Avamar: Po upgradu na verzi 19.12.x nefunguje protokol LDAPS

Při pokusu o přihlášení do uživatelského rozhraní Avamar (MCGUI nebo AUI) se ověření nezdaří a zobrazí se chybová zpráva null. Probíhá kontrola /usr/local/avamar/var/mc/server_log/userauthentication.log Zobrazí se následující chybová zpráva:

2025-02-21 11:49:58,988 ERROR [Thread-135]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is java.net.SocketException: Socket is closed or output is shut down]
2025-02-21 11:49:58,988 INFO  [Thread-135]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []
2025-02-21 11:50:03,850 ERROR [Thread-138]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is javax.net.ssl.SSLException: Certificate not verified.]
2025-02-21 11:50:03,851 INFO  [Thread-138]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []

Hlavní příčinou je sslj.jar probíhá upgrade na novější verzi ve verzi Avamar 19.12.x.

Instalace opravy hotfix Avamar 338905:

Avamar – kumulativní oprava 19120-186-202506

Na stránce podpory společnosti Dell naleznete následující článek znalostní databáze Avamar: Jak najít a stáhnout balíček s opravou hotfix, opravou, instalací nebo upgradem produktu z webových stránek podpory společnosti Dell. Tím dojde k úpravě souboru mcserver.xml a změně parametru disable_endpoint_identification z nepravda na pravdu. 

Poznámka: Skript disable_endpoint_identification se používá ke spárování nebo identifikaci názvu hostitele certifikátu s názvem hostitele serveru. Vzhledem k tomu, že existují firewally a další omezení, nemělo by to mít žádný vliv na bezpečnost.

Pokud problém přetrvává, otevřete servisní požadavek u týmu podpory Avamar a uveďte tento článek znalostní databáze. 

Trvalá oprava:

• Trvalá oprava 19.12 SP1 pro soubor sslj.jar ETA říjen 2025