Avamar: LDAPS fungerer ikke etter oppgradering til 19.12.x-versjonen

Når du prøver å logge på Avamar-brukergrensesnittet (MCGUI eller AUI), mislykkes godkjenningen med en nullfeilmelding. Kontrollerer /usr/local/avamar/var/mc/server_log/userauthentication.log Følgende feilmelding vises:

2025-02-21 11:49:58,988 ERROR [Thread-135]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is java.net.SocketException: Socket is closed or output is shut down]
2025-02-21 11:49:58,988 INFO  [Thread-135]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []
2025-02-21 11:50:03,850 ERROR [Thread-138]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is javax.net.ssl.SSLException: Certificate not verified.]
2025-02-21 11:50:03,851 INFO  [Thread-138]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []

Grunnårsaken er sslj.jar oppgraderes til en nyere versjon i 19.12.x Avamar-versjon.

Installer Avamar-feilrettingen 338905:

Avamar-kumulativ oppdatering 19120-186-202506

Fra siden for Dells kundestøtte Følgende kunnskapsartikkel Avamar: Slik finner og laster du ned en feilretting, korrigering, installasjon eller oppgraderingspakke for et produkt fra Dells nettsted for kundestøtte. Dette vil redigere mcserver.xml filen og endre parameteren disable_endpoint_identification fra usant til sant. 

Merk: Informasjonen i disable_endpoint_identification  Parameteren brukes til å matche eller identifisere sertifikatvertsnavnet med vertsnavnet for serveren. Siden det er brannmurer og andre begrensninger, bør dette ikke ha noen innvirkning på sikkerheten.

Hvis problemet vedvarer, åpner du en serviceforespørsel med Avamar-støtteteamet og nevner denne kunnskapsartikkelen. 

Permanent korrigering:

• Permanent løsning 19.12 SP1 for sslj.jar-filen ETA, oktober 2025