Avamar: Test bezpiecznego LDAP zakończył się niepowodzeniem z powodu błędu: "message javax.naming.ServiceUnavailableException:"

Summary: Avamar: Test bezpiecznego LDAP zakończył się niepowodzeniem z powodu błędu: "message javax.naming.ServiceUnavailableException:"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Użytkownik skonfigurował bezpieczny protokół LDAP przy użyciu artykułu bazy wiedzy nr 529493: Konfigurowanie bezpiecznego protokołu LDAP na serwerze

AvamarScenariusz 1:        
Test LDAP zakończył się niepowodzeniem z błędem:   
komunikat javax.naming.ServiceUnavailableException: dc-01.emc.com:636; gniazdo zamknięte; pozostała nazwa 'dc=emc,dc=com'

Scenariusz 2:   
Error message:    
2020-03-17 11:14:46,222 BŁĄD [główny]-pomocnik. LDAPUpnGrpQueryActionUserAuth: Problem z wyszukiwaniem katalogu: javax.naming.CommunicationException: dc-01.emc.com:636 [Wyjątek główny to javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: Kompilacja ścieżki PKIX nie powiodła się: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]

Cause

  • W środowisku znajduje się wiele kontrolerów domeny, na przykład dc-01, dc-02 itd. 
  • Protokół LDAP został skonfigurowany do korzystania z jednego kontrolera domeny, a certyfikat dla tego kontrolera domeny został zaimportowany do rmi_ssl_keystore. 

Resolution

Czynności:   
  1. Skonfiguruj bezpieczny protokół LDAP, postępując zgodnie z artykułem bazy wiedzy 529493: Konfigurowanie bezpiecznego protokołu LDAP na serwerze Avamar   
  2. Sprawdź, czy istnieje wiele kontrolerów domeny, a następnie uzyskaj nazwy kontrolerów domeny i adresy IP
  3. Sprawdź kontrolery domeny przy użyciu polecenia "nslookup domain name".
Na przykład:    
nslookup dell.com
  1. Uzyskaj certyfikaty dla listy kontrolerów domeny i zaimportuj certyfikaty serwera LDAP do rmi_ssl_keystore 
  2. Aby zaimportować certyfikat, wykonaj poniższe kroki: 
    1. Zaloguj się do PuTTY i przełącz się na użytkownika głównego
    2. Wykonaj kopię zapasową rmi_ssl_keystore:    
cp -p /usr/local/avamar/lib/rmi_ssl_keystore /usr/local/avamar/lib/rmi_ssl_keystore-orig
  1. Zakładając, że w środowisku znajdują się co najmniej dwa kontrolery domeny (dc-01 i DC-02), umieść certyfikat dc-01.crt i dc-02.crt w katalogu /tmp
keytool -importcert -file /tmp/dc-01.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-01
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
  1. Uruchom ponownie MCS jako administrator:    
mcserver.sh --stop
 
 
mcserver.sh --start



Additional Information

Informacje te przetłumaczono na 17 języków: 
https://downloads.dell.com/TranslatedPDF/CS_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/DA_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/DE_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/ES-XL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/FI_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/FR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/IT_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/JA_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/KO_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/NL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/NO-NO_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/PL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/PT-BR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/RU_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/SV_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/TR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/ZH-CN_KB541441.pdf

Affected Products

Avamar

Products

Avamar
Article Properties
Article Number: 000170123
Article Type: Solution
Last Modified: 10 Oct 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.