Авамар: Безпечний тест LDAP провалюється через помилку: "повідомлення javax.naming.ServiceUnavailableException:"
Summary: Авамар: Безпечний тест LDAP провалюється через помилку: "повідомлення javax.naming.ServiceUnavailableException:"
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Користувачем налаштував безпечний LDAP за допомогою KB статті 529493: Як налаштувати безпечний LDAP на сервері
AvamarСценарій 1:
Тест LDAP провалюється через помилку:
повідомлення javax.naming.ServiceUnavailableException: dc-01.emc.com:636; гнізд закритий; Залишилася назва: 'DC=EMC,DC=COM'
Сценарій 2:
Повідомлення про помилку:
2020-03-17 11:14:46,222 ПОМИЛКА [головний]-помічник. LDAPUpnGrpQueryActionUserAuth: Каталог пошуку проблем: javax.naming.CommunicationException: dc-01.emc.com:636 [Кореневий виняток javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: Побудова шляху PKIX не вдалася: sun.security.provider.certpath.SunCertPathBuilderException: не вдалося знайти дійсний шлях сертифікації до запитуваної цілі]
Cause
- У навколишньому середовищі є кілька DC, наприклад, DC-01, DC-02 тощо.
- LDAP був налаштований на використання одного DC, і сертифікат для цього DC імпортувався до rmi_ssl_keystore.
Resolution
Кроки:
- Налаштуйте безпечний LDAP, наступивши за 529493 статтею в базі: Як налаштувати безпечний LDAP на сервері Avamar
- Перевірте, чи є кілька DC, а потім отримайте імена та IP-адреси DC
- Перевірте DC за допомогою "nslookup domain name".
Наприклад:
nslookup dell.com
- Отримайте сертифікати для списку DC і імпортуйте сертифікати LDAP-серверів до rmi_ssl_keystore
- Щоб імпортувати сертифікат, виконайте наступні кроки:
- Увійдіть у PuTTY і переключіться на root-користувача
- Візьміть резервну копію rmi_ssl_keystore:
cp -p /usr/local/avamar/lib/rmi_ssl_keystore /usr/local/avamar/lib/rmi_ssl_keystore-orig
- Якщо в навколишньому середовищі є два або більше DC (dc-01 і DC-02), розмістіть сертифікати dc-01.crt і dc-02.crt у /tmp
keytool -importcert -file /tmp/dc-01.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-01
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
- Перезапустити MCS як адміністратор:
mcserver.sh — стоп
mcserver.sh --старт
Additional Information
Цей матеріал перекладено 17 мовами:
| https://downloads.dell.com/TranslatedPDF/CS_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/DA_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/DE_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/ES-XL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/FI_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/FR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/IT_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/JA_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/KO_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/NL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/NO-NO_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/PL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/PT-BR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/RU_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/SV_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/TR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-CN_KB541441.pdf |
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000170123
Article Type: Solution
Last Modified: 10 Oct 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.