Avamar: LDAPS fungerer ikke efter opgradering til version 19.12.x

Når du forsøger at logge på Avamar-brugergrænsefladen (MCGUI eller AUI), mislykkes godkendelsen med en null-fejlmeddelelse. Kontrol af /usr/local/avamar/var/mc/server_log/userauthentication.log Følgende fejlmeddelelse vises:

2025-02-21 11:49:58,988 ERROR [Thread-135]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is java.net.SocketException: Socket is closed or output is shut down]
2025-02-21 11:49:58,988 INFO  [Thread-135]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []
2025-02-21 11:50:03,850 ERROR [Thread-138]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is javax.net.ssl.SSLException: Certificate not verified.]
2025-02-21 11:50:03,851 INFO  [Thread-138]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []

Den grundlæggende årsag er sslj.jar opgraderes til en nyere version i 19.12.x Avamar-versionen.

Installer Avamar Hotfix 338905:

Avamar-Kumulativ programrettelse 19120-186-202506

Fra Dells supportside følgende vidensartikel Avamar: Sådan finder og downloader du en produkthotfix-, programrettelses-, installations- eller opgraderingspakke fra Dells supportwebsted. Dette redigerer mcserver.xml filen og ændrer parameteren disable_endpoint_identification Fra falsk til sand. 

Bemærk: Ikonet disable_endpoint_identification bruges til at matche eller identificere certifikatets værtsnavn med serverens værtsnavn. Da der er firewalls og andre begrænsninger, bør dette ikke have nogen indflydelse på sikkerheden.

Hvis problemet stadig ikke er løst, skal du åbne en serviceanmodning hos Avamar-supportteamet og nævne denne vidensartikel. 

Permanent løsning:

• Permanent rettelse 19.12 SP1 til sslj.jar fil ETA oktober 2025