Avamar: La prueba de LDAP seguro falla con el error: "message javax.naming.ServiceUnavailableException:"
Summary: Avamar: La prueba de LDAP seguro falla con el error: "message javax.naming.ServiceUnavailableException:"
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
El usuario configuró LDAP seguro mediante el artículo 529493 de la base de conocimientos: Cómo configurar LDAP seguro en Avamar Server
Escenario 1:
La prueba de LDAP falla con el error:
mensaje javax.naming.ServiceUnavailableException: dc-01.emc.com:636; zócalo cerrado; Nombre restante "dc=emc,dc=com"
Situación 2:
Mensaje de error:
2020-03-17 11:14:46,222 ERROR [principal]-helper. LDAPUpnGrpQueryActionUserAuth: Problema de búsqueda en el directorio: javax.naming.CommunicationException: dc-01.emc.com:636 [La excepción raíz es javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: Error en la creación de la ruta PKIX: sun.security.provider.certpath.SunCertPathBuilderException: no se pudo encontrar una ruta de certificación válida al destino solicitado.]
Cause
- Hay varias DC en el entorno, por ejemplo, dc-01, dc-02, etc.
- LDAP se configuró para utilizar una DC y el certificado para esa DC se importó a rmi_ssl_keystore.
Resolution
Pasos:
- Configure LDAP seguro según el artículo 529493 de la base de conocimientos: Cómo configurar LDAP seguro en Avamar Server
- Verifique si hay varias DC y, a continuación, obtenga los nombres de DC y las direcciones IP
- Compruebe los controladores de dominio mediante "nslookup domain name".
Por ejemplo:
dell.com nslookup
- Obtenga certificados para la lista de DC e importe certificados de servidores LDAP a rmi_ssl_keystore
- Para importar un certificado, siga los pasos que se indican a continuación:
- Inicie sesión en PuTTY y cambie al usuario root
- Realice una copia de respaldo de rmi_ssl_keystore:
cp -p /usr/local/avamar/lib/rmi_ssl_keystore /usr/local/avamar/lib/rmi_ssl_keystore-orig
- Suponiendo que hay dos o más DC en el entorno (dc-01 y DC-02), coloque el certificado dc-01.crt y dc-02.crt en /tmp
keytool -importcert -file /tmp/dc-01.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-01
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
- Reinicie MCS como usuario administrador:
mcserver.sh --stop
mcserver.sh --start
Additional Information
Este contenido está traducido en 17 idiomas:
| https://downloads.dell.com/TranslatedPDF/CS_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/DA_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/DE_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/ES-XL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/FI_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/FR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/IT_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/JA_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/KO_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/NL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/NO-NO_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/PL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/PT-BR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/RU_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/SV_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/TR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-CN_KB541441.pdf |
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000170123
Article Type: Solution
Last Modified: 10 Oct 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.