Avamar: Güvenli LDAP testi şu hatayla başarısız oluyor: "message javax.naming.ServiceUnavailableException:"

Summary: Avamar: Güvenli LDAP testi şu hatayla başarısız oluyor: "message javax.naming.ServiceUnavailableException:"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



KB makalesi 529493 kullanılarak kullanıcı tarafından yapılandırılan güvenli LDAP: Avamar sunucusunda

güvenli LDAP yapılandırmaSenaryo 1:        
LDAP testi şu hatayla başarısız oluyor:   
message javax.naming.ServiceUnavailableException: dc-01.emc.com:636; soket kapalı; Kalan ad 'dc=emc,dc=com'

2. Senaryo:   
Hata mesajı:    
2020-03-17 11:14:46,222 ERROR [main]-helper. LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: dc-01.emc.com:636 [Root exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX yolu oluşturma başarısız: sun.security.provider.certpath.SunCertPathBuilderException: istenen hedefe geçerli sertifika yolu bulunamıyor]

Cause

  • Ortamda birden fazla DC var, örneğin dc-01, dc-02 vb. 
  • LDAP, tek bir DC kullanacak şekilde yapılandırıldı ve bu DC'nin sertifikası rmi_ssl_keystore ye aktarıldı. 

Resolution

Adımlar:   
  1. Aşağıdaki KB makalesi 529493 güvenli LDAP'yi yapılandırın: Avamar sunucusunda güvenli LDAP yapılandırma   
  2. Birden fazla DC olduğunu doğrulayın, ardından DC adlarını ve IP'leri alın
  3. nslookup domain name" komutunu kullanarak DC'leri kontrol edin.
Örneğin:    
nslookup dell.com
  1. DC listesi için sertifikaları alma ve LDAP sunucu sertifikalarını rmi_ssl_keystore a aktarma 
  2. Sertifikayı içe aktarmak için aşağıdaki adımları izleyin: 
    1. PuTTY de oturum açın ve kök kullanıcıya geçin
    2. rmi_ssl_keystore bir yedek kopyasını alın:    
cp -p /usr/local/avamar/lib/rmi_ssl_keystore /usr/local/avamar/lib/rmi_ssl_keystore-orig
  1. Ortamda iki veya daha fazla DC (dc-01 ve DC-02) olduğunu varsayarsak dc-01.crt ve dc-02.crt sertifikalarını /tmp altına yerleştirin
keytool -importcert -file /tmp/dc-01.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-01
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
  1. MCS'yi yönetici kullanıcı olarak yeniden başlatın:    
mcserver.sh --stop
 
 
mcserver.sh --start



Additional Information

Bu içerik 17 dile çevrilmiştir: 
https://downloads.dell.com/TranslatedPDF/CS_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/DA_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/DE_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/ES-XL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/FI_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/FR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/IT_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/JA_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/KO_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/NL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/NO-NO_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/PL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/PT-BR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/RU_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/SV_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/TR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/ZH-CN_KB541441.pdf

Affected Products

Avamar

Products

Avamar
Article Properties
Article Number: 000170123
Article Type: Solution
Last Modified: 10 Oct 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.