Avamar: Säkert LDAP-test misslyckas med felet: "meddelande javax.naming.ServiceUnavailableException:"
Summary: Avamar: Säkert LDAP-test misslyckas med felet: "meddelande javax.naming.ServiceUnavailableException:"
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Användarkonfigurerad säker LDAP med hjälp av KB-artikeln 529493: Så här konfigurerar du säker LDAP på Avamar-servern
Scenario 1:
LDAP-testet misslyckas med felet:
meddelande javax.naming.ServiceUnavailableException: dc-01.emc.com:636; uttaget stängt; Återstående namn 'dc=emc,dc=com'
Scenario 2:
Felmeddelande:
2020-03-17 11:14:46,222 FEL [main]-helper. LDAPUpnGrpQueryActionUserAuth: Problem med att söka i katalogen: javax.naming.CommunicationException: dc-01.emc.com:636 [Rotundantaget är javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: Det gick inte att skapa PKIX-sökväg: sun.security.provider.certpath.SunCertPathBuilderException: det gick inte att hitta en giltig certifieringssökväg till det begärda målet]
Cause
- Det finns flera domänkontrollanter i miljön, till exempel DC-01, DC-02 osv.
- LDAP konfigurerades för att använda en domänkontrollant och certifikatet för den domänkontrollanten importerades till rmi_ssl_keystore.
Resolution
Steg:
- Konfigurera säker LDAP genom att följa KB-artikeln 529493: Så här konfigurerar du säker LDAP på Avamar-servern
- Kontrollera om det finns flera domänkontrollanter och hämta sedan domänkontrollanternas namn och IP-adresser
- Sök efter domänkontrollanter med hjälp av "nslookup domain name".
Till exempel:
nslookup dell.com
- Hämta certifikat för listan över domänkontrollanter och importera LDAP-servercertifikat till rmi_ssl_keystore
- Följ stegen nedan för att importera certifikat:
- Logga in på PuTTY och byt till rotanvändaren
- Gör en säkerhetskopia av rmi_ssl_keystore:
cp -p /usr/local/avamar/lib/rmi_ssl_keystore /usr/local/avamar/lib/rmi_ssl_keystore-orig
- Förutsatt att det finns två eller flera domänkontrollanter i miljön (DC-01 och DC-02) placerar du certifikatet för DC-01.crt och DC-02.crt under /tmp
keytool -importcert -file /tmp/dc-01.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-01
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
- Starta om MCS som administratörsanvändare:
mcserver.sh --stop
mcserver.sh --start
Additional Information
Detta innehåll är översatt till 17 språk:
| https://downloads.dell.com/TranslatedPDF/CS_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/DA_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/DE_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/ES-XL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/FI_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/FR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/IT_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/JA_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/KO_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/NL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/NO-NO_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/PL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/PT-BR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/RU_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/SV_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/TR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-CN_KB541441.pdf |
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000170123
Article Type: Solution
Last Modified: 10 Oct 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.