Avamar: Il test LDAP sicuro ha esito negativo con errore: "messaggio javax.naming.ServiceUnavailableException:"

Summary: Avamar: Il test LDAP sicuro ha esito negativo con errore: "messaggio javax.naming.ServiceUnavailableException:"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



LDAP sicuro configurato dall'utente utilizzando l'articolo 529493 della Knowledge Base: Come configurare LDAP sicuro su Avamar Server    

Scenario 1:    
Il test LDAP ha esito negativo con errore:   
messaggio javax.naming.ServiceUnavailableException: dc-01.emc.com:636; presa chiusa; Nome rimanente 'dc=emc,dc=com'

Scenario 2:   
Messaggio di errore:    
2020-03-17 11:14:46,222 ERRORE [main]-helper. LDAPUpnGrpQueryActionUserAuth: Problema nella directory di ricerca: javax.naming.CommunicationException: dc-01.emc.com:636 [L'eccezione radice è javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: Creazione del percorso PKIX non riuscita: sun.security.provider.certpath.SunCertPathBuilderException: impossibile trovare un percorso di certificazione valido per la destinazione richiesta]

Cause

  • Ci sono più DC nell'ambiente, ad esempio dc-01, dc-02 e così via. 
  • LDAP è stato configurato per l'utilizzo di un controller di dominio e il relativo certificato è stato importato in rmi_ssl_keystore. 

Resolution

Procedura:   
  1. Configurare LDAP sicuro seguendo l'articolo 529493 della Knowledge Base: Come configurare LDAP sicuro su Avamar Server   
  2. Verificare se sono presenti più DC, quindi ottenere i nomi e gli IP dei DC
  3. Verificare i controller di dominio utilizzando "nslookup domain name".
Ad esempio:    
nslookup dell.com
  1. Ottenere i certificati per l'elenco dei controller di dominio e importare i certificati del server LDAP in rmi_ssl_keystore 
  2. Per importare il certificato, attenersi alla seguente procedura: 
    1. Accedere a PuTTY e passare all'utente root
    2. Eseguire una copia di backup di rmi_ssl_keystore:    
cp -p /usr/local/avamar/lib/rmi_ssl_keystore /usr/local/avamar/lib/rmi_ssl_keystore-orig
  1. Supponendo che nell'ambiente siano presenti due o più DC (dc-01 e DC-02), posizionare il certificato dc-01.crt e dc-02.crt in /tmp
keytool -importcert -file /tmp/dc-01.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-01
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
  1. Riavviare MCS come utente amministratore:    
mcserver.sh --stop
 
 
mcserver.sh --start



Additional Information

Questo contenuto è tradotto in 17 lingue: 
https://downloads.dell.com/TranslatedPDF/CS_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/DA_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/DE_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/ES-XL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/FI_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/FR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/IT_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/JA_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/KO_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/NL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/NO-NO_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/PL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/PT-BR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/RU_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/SV_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/TR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/ZH-CN_KB541441.pdf

Affected Products

Avamar

Products

Avamar
Article Properties
Article Number: 000170123
Article Type: Solution
Last Modified: 10 Oct 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.