Avamar:セキュアLDAPテストが次のエラーで失敗します。"メッセージjavax.naming.ServiceUnavailableException:"

Summary: Avamar:セキュアLDAPテストが次のエラーで失敗します。"メッセージjavax.naming.ServiceUnavailableException:"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



KB記事529493を使用してユーザーがセキュアLDAPを構成したAvamarサーバーでセキュアLDAPを設定する方法を教えてください

シナリオ1:        
LDAPテストが次のエラーで失敗します。   
メッセージjavax.naming.ServiceUnavailableException:dc-01.emc.com:636;ソケットが閉じています。残りの名前「dc=emc,dc=com」

シナリオ2:   
Error message:    
2020-03-17 11:14: 46222 ERROR [main]-ヘルパー。LDAPUpnGrpQueryActionUserAuth: ディレクトリの検索中に問題が発生しました: javax.naming.CommunicationException: dc-01.emc.com:636 [ルート例外は javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIXパスの構築に失敗しました:sun.security.provider.certpath.SunCertPathBuilderException:要求されたターゲットへの有効な証明書パスが見つかりません]

Cause

  • 環境内に複数のDCがあります(例:dc-01、dc-02など)。 
  • LDAPは1つのDCを使用するように設定され、そのDCの証明書はrmi_ssl_keystoreにインポートされました。 

Resolution

手順:   
  1. 次のKB記事529493を使用して、セキュリティで保護されたLDAPを構成します。AvamarサーバーでセキュアLDAPを設定する方法   
  2. DCが複数あるかどうかを確認し、DC名とIPを取得します
  3. nslookupドメイン名」を使用してDCを確認します。
例:    
nslookup dell.com
  1. DCの一覧の証明書を取得し、LDAPサーバー証明書をrmi_ssl_keystoreにインポートします 
  2. 証明書をインポートするには、次の手順に従います。 
    1. PuTTYにログインし、rootユーザーに切り替えます
    2. rmi_ssl_keystoreのバックアップ コピーを作成します。    
cp -p /usr/local/avamar/lib/rmi_ssl_keystore/usr/local/avamar/lib/rmi_ssl_keystore-orig
  1. 環境(dc-01とdc-02)に2つ以上のDCがあると仮定して、dc-01.crtとdc-02.crtの証明書を/tmpに配置します
keytool -importcert -file /tmp/dc-01.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-01
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
  1. 管理者ユーザーとしてMCSを再起動します。    
mcserver.sh --stop
 
 
mcserver.sh --start



Additional Information

このコンテンツは、次の17言語に翻訳されています。 
https://downloads.dell.com/TranslatedPDF/CS_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/DA_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/DE_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/ES-XL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/FI_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/FR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/IT_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/JA_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/KO_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/NL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/NO-NO_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/PL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/PT-BR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/RU_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/SV_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/TR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/ZH-CN_KB541441.pdf

Affected Products

Avamar

Products

Avamar
Article Properties
Article Number: 000170123
Article Type: Solution
Last Modified: 10 Oct 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.