Avamar: Falha no teste LDAP seguro com o erro: "mensagem javax.naming.ServiceUnavailableException:"
Summary: Avamar: Falha no teste LDAP seguro com o erro: "mensagem javax.naming.ServiceUnavailableException:"
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
LDAP seguro configurado pelo usuário usando o artigo da base de conhecimento 529493: Como configurar o LDAP seguro no servidor
AvamarCenário 1:
Falha no teste LDAP com o erro:
mensagem javax.naming.ServiceUnavailableException: dc-01.emc.com:636; soquete fechado; Nome restante: 'dc=EMC,DC=com'
Cenário 2:
Mensagem de erro:
2020-03-17 11:14:46,222 ERRO [main]-helper. LDAPUpnGrpQueryActionUserAuth: Diretório de pesquisa com problemas: javax.naming.CommunicationException: dc-01.emc.com:636 [a exceção raiz é javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: Falha na construção do caminho PKIX: sun.security.provider.certpath.SunCertPathBuilderException: não foi possível encontrar o caminho de certificação válido para o destino solicitado]
Cause
- Há vários DCs no ambiente, por exemplo, dc-01, dc-02 etc.
- O LDAP foi configurado para usar um DC e o certificado desse DC foi importado para rmi_ssl_keystore.
Resolution
Etapas:
- Configure o LDAP seguro seguindo o artigo da base de conhecimento 529493: Como configurar o LDAP seguro no servidor Avamar
- Verifique se há vários DCs e, em seguida, obtenha os nomes e IPs de DC
- Verifique os DCs usando "nslookup domain name".
Por exemplo:
nslookup dell.com
- Obter certificados para a lista de DCs e importar certificados do servidor LDAP para rmi_ssl_keystore
- Para importar o certificado, siga as etapas abaixo:
- Faça login no PuTTY e alterne para o usuário root
- Faça uma cópia de backup do rmi_ssl_keystore:
cp -p /usr/local/avamar/lib/rmi_ssl_keystore /usr/local/avamar/lib/rmi_ssl_keystore-orig
- Supondo que haja dois ou mais DCs no ambiente (dc-01 e DC-02), coloque o certificado de dc-01.crt e dc-02.crt em /tmp
keytool -importcert -file /tmp/dc-01.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-01
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
- Reinicie o MCS como usuário administrador:
mcserver.sh --stop
mcserver.sh --start
Additional Information
Este conteúdo está traduzido 17 idiomas:
| https://downloads.dell.com/TranslatedPDF/CS_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/DA_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/DE_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/ES-XL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/FI_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/FR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/IT_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/JA_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/KO_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/NL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/NO-NO_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/PL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/PT-BR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/RU_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/SV_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/TR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-CN_KB541441.pdf |
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000170123
Article Type: Solution
Last Modified: 10 Oct 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.