Avamar: Sikker LDAP-test mislykkes med fejl: "message javax.naming.ServiceUnavailableException:"
Summary: Avamar: Sikker LDAP-test mislykkes med fejl: "message javax.naming.ServiceUnavailableException:"
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Brugerkonfigureret sikker LDAP ved hjælp af KB-artikel 529493: Sådan konfigurerer du sikker LDAP på Avamar-server
Scenarie 1:
LDAP-test mislykkes med fejl:
meddelelse javax.naming.ServiceUnavailableException: dc-01.emc.com:636; stikkontakt lukket; Resterende navn 'DC=EMC,DC=com'
Scenarie 2:
Fejlmeddelelse:
2020-03-17 11:14:46,222 FEJL [hoved]-hjælper. LDAPUpnGrpQueryActionUserAuth: Problemer med at søge bibliotek: javax.naming.CommunicationException: dc-01.emc.com:636 [Root exception er javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX-stibygning mislykkedes: sun.security.provider.certpath.SunCertPathBuilderException: kunne ikke finde gyldig certificeringssti til det anmodede mål]
Cause
- Der er flere DC'er i miljøet, for eksempel DC-01, DC-02 osv.
- LDAP blev konfigureret til at bruge én DC, og certifikatet for denne DC blev importeret til rmi_ssl_keystore.
Resolution
Trin:
- Konfigurer sikker LDAP ved at følge KB-artikel 529493: Sådan konfigurerer du sikker LDAP på Avamar-server
- Kontroller, om der er flere DC'er, og hent derefter DC-navnene og IP'erne
- Se efter DC'er ved hjælp af "nslookup-domænenavn".
F.eks.:
nslookup dell.com
- Hent certifikater til listen over DC'er, og importer LDAP-servercertifikater til rmi_ssl_keystore
- Følg nedenstående trin for at importere certifikatet:
- Log ind på PuTTY, og skift til rodbruger
- Tag en sikkerhedskopi af rmi_ssl_keystore:
cp -p /usr/local/avamar/lib/rmi_ssl_keystore /usr/local/avamar/lib/rmi_ssl_keystore-orig
- Hvis det antages, at der er to eller flere DC'er i miljøet (DC-01 og DC-02), skal certifikatet dc-01.crt og dc-02.crt placeres under /tmp
keytool -importcert -file /tmp/dc-01.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-01
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
- Genstart MCS som administratorbruger:
mcserver.sh --stop
mcserver.sh --start
Additional Information
Dette indhold er oversat til 17 sprog:
| https://downloads.dell.com/TranslatedPDF/CS_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/DA_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/DE_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/ES-XL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/FI_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/FR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/IT_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/JA_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/KO_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/NL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/NO-NO_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/PL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/PT-BR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/RU_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/SV_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/TR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-CN_KB541441.pdf |
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000170123
Article Type: Solution
Last Modified: 10 Oct 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.