Avamar : Échec du test LDAP sécurisé avec l’erreur : « message javax.naming.ServiceUnavailableException : »

Summary: Avamar : Échec du test LDAP sécurisé avec l’erreur : « message javax.naming.ServiceUnavailableException : »

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



L’utilisateur a configuré LDAP sécurisé à l’aide de l’article 529493 de la base de connaissances : Configuration de LDAP sécurisé sur Avamar Server    

Scénario 1 :    
Le test LDAP échoue avec l’erreur :   
message javax.naming.ServiceUnavailableException : dc-01.emc.com:636 ; socket fermé ; Nom restant 'dc=emc,dc=com'

Scénario 2 :   
Message d’erreur :    
2020-03-17 11:14:46,222 ERROR [main]-helper. LDAPUpnGrpQueryActionUserAuth : Problème de recherche dans le répertoire : javax.naming.CommunicationException : dc-01.emc.com:636 [L’exception racine est javax.net.ssl.SSLHandshakeException : sun.security.validator.ValidatorException : Échec de la construction du chemin PKIX : sun.security.provider.certpath.SunCertPathBuilderException : impossible de trouver un chemin de certification valide vers la cible demandée]

Cause

  • Il existe plusieurs contrôleurs de domaine dans l’environnement, par exemple dc-01, dc-02, etc. 
  • LDAP a été configuré pour utiliser un contrôleur de domaine, et le certificat de ce contrôleur de domaine a été importé vers rmi_ssl_keystore. 

Resolution

Étapes :   
  1. Configurez LDAP sécurisé en suivant l’article 529493 de la base de connaissances : Configuration de LDAP sécurisé sur Avamar Server   
  2. Vérifiez s’il y a plusieurs contrôleurs de domaine, puis obtenez les noms et adresses IP des contrôleurs de domaine
  3. Recherchez les contrôleurs de domaine à l’aide de « nslookup domain name ».
Par exemple :    
nslookup dell.com
  1. Obtenir des certificats pour la liste des contrôleurs de domaine et importer les certificats du serveur LDAP vers rmi_ssl_keystore 
  2. Pour importer le certificat, procédez comme suit : 
    1. Connectez-vous à PuTTY et passez à l’utilisateur root.
    2. Effectuez une copie de sauvegarde de rmi_ssl_keystore :    
cp -p /usr/local/avamar/lib/rmi_ssl_keystore /usr/local/avamar/lib/rmi_ssl_keystore-orig
  1. En supposant qu’il existe au moins deux contrôleurs de domaine dans l’environnement (dc-01 et DC-02), placez le certificat dc-01.crt et dc-02.crt sous /tmp
keytool -importcert -file /tmp/dc-01.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-01
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
  1. Redémarrez MCS en tant qu’utilisateur administrateur :    
mcserver.sh --stop
 
 
mcserver.sh --start



Additional Information

Ce contenu est traduit dans 17 langues : 
https://downloads.dell.com/TranslatedPDF/CS_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/DA_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/DE_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/ES-XL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/FI_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/FR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/IT_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/JA_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/KO_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/NL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/NO-NO_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/PL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/PT-BR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/RU_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/SV_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/TR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/ZH-CN_KB541441.pdf

Affected Products

Avamar

Products

Avamar
Article Properties
Article Number: 000170123
Article Type: Solution
Last Modified: 10 Oct 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.