Avamar: Test Secure LDAP selže s chybou: "message javax.naming.ServiceUnavailableException:"

Summary: Avamar: Test Secure LDAP selže s chybou: "message javax.naming.ServiceUnavailableException:"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Uživatel nakonfiguroval zabezpečený protokol LDAP pomocí článku znalostní databáze 529493: Jak nakonfigurovat zabezpečený protokol LDAP na serveru

AvamarScénář 1:        
Test LDAP selže s chybou:   
message javax.naming.ServiceUnavailableException: dc-01.emc.com:636; zásuvka zavřená; Zbývající název: "DC=EMC,DC=COM"

2. scénář:   
Chybová zpráva:    
2020-03-17 11:14:46,222 ERROR [hlavní]-pomocník. LDAPUpnGrpQueryActionUserAuth: Problém s prohledáváním adresáře: javax.naming.CommunicationException: dc-01.emc.com:636 [kořenová výjimka je javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: Sestavení cesty PKIX se nezdařilo: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certificate path to requested target]

Cause

  • V prostředí je více řadičů domény, například dc-01, dc-02 atd. 
  • Protokol LDAP byl nakonfigurován tak, aby používal jeden řadič domény, a certifikát pro tento řadič domény byl importován do rmi_ssl_keystore. 

Resolution

Postup:   
  1. Konfigurace zabezpečeného protokolu LDAP podle následujícího článku znalostní databáze 529493: Jak nakonfigurovat zabezpečený protokol LDAP na serveru Avamar   
  2. Ověřte, zda existuje více řadičů domény, a poté získejte názvy řadičů domény a IP adresy.
  3. Zkontrolujte řadiče domény pomocí příkazu "nslookup domain name".
Například:    
dell.com nslookup
  1. Získání certifikátů pro seznam řadičů domény a import certifikátů serveru LDAP do rmi_ssl_keystore 
  2. Chcete-li importovat certifikát, postupujte podle následujících kroků: 
    1. Přihlaste se do PuTTY a přepněte na uživatele root.
    2. Pořiďte si záložní kopii rmi_ssl_keystore:    
cp -p /usr/local/avamar/lib/rmi_ssl_keystore /usr/local/avamar/lib/rmi_ssl_keystore-orig
  1. Za předpokladu, že v prostředí jsou dva nebo více řadičů domény (DC-01 a DC-02), umístěte certifikát dc-01.crt a dc-02.crt do složky /tmp.
keytool -importcert -file /tmp/dc-01.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-01
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
  1. Restartujte MCS jako uživatel admin:    
mcserver.sh --stop
 
 
mcserver.sh --start



Additional Information

Tento obsah je přeložený do dalších 17 jazyků: 
https://downloads.dell.com/TranslatedPDF/CS_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/DA_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/DE_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/ES-XL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/FI_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/FR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/IT_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/JA_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/KO_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/NL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/NO-NO_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/PL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/PT-BR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/RU_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/SV_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/TR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/ZH-CN_KB541441.pdf

Affected Products

Avamar

Products

Avamar
Article Properties
Article Number: 000170123
Article Type: Solution
Last Modified: 10 Oct 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.