Avamar : LDAPS ne fonctionne pas après la mise à niveau vers la version 19.12.x

Summary: Secure LDAP (LDAPS) cesse de fonctionner après la mise à niveau vers Avamar version 19.12.x.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Lorsque vous tentez de vous connecter à l’interface utilisateur Avamar (MCGUI ou AUI), l’authentification échoue avec un message d’erreur nul. Vérification de l’option /usr/local/avamar/var/mc/server_log/userauthentication.log Le message d’erreur suivant s’affiche :

2025-02-21 11:49:58,988 ERROR [Thread-135]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is java.net.SocketException: Socket is closed or output is shut down]
2025-02-21 11:49:58,988 INFO  [Thread-135]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []
2025-02-21 11:50:03,850 ERROR [Thread-138]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is javax.net.ssl.SSLException: Certificate not verified.]
2025-02-21 11:50:03,851 INFO  [Thread-138]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []

Cause

La cause première est la sslj.jar mise à niveau vers une version plus récente dans la version Avamar 19.12.x.

Resolution

Installez le correctif Avamar 338905 :

 

Avamar-Cumulative Patch 19120-186-202506

 

Sur la page de support Dell suivant l’article de la base de connaissances Avamar : Recherche et téléchargement d’un correctif, d’une installation ou d’une mise à niveau d’un produit à partir du site Web de support Dell. Cela modifiera le fichier mcserver.xml et modifiera le paramètre disable_endpoint_identification Du faux au vrai. 

 

Remarque : Le disable_endpoint_identification est utilisé pour faire correspondre ou identifier le nom d’hôte du certificat avec le nom d’hôte du serveur. Étant donné qu’il existe des pare-feu et d’autres restrictions, cela ne devrait pas avoir d’impact sur la sécurité.

 

Si le problème persiste, ouvrez une demande de service auprès de l’équipe de support Avamar et mentionnez cet article de la base de connaissances. 

 

Correctif permanent :

  • Correctif permanent 19.12 SP1 pour sslj.jar fichier ETA octobre 2025

Affected Products

Integrated Data Protection Appliance Family
Article Properties
Article Number: 000293669
Article Type: Solution
Last Modified: 20 Jul 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.