PowerScale OneFS: LDAP offline na wszystkich węzłach podczas uaktualniania systemu plików starszych niż OneFS 9.5 do wersji 9.5

Podczas uaktualniania OneFS z wersji 9.4 lub starszej do 9.5 istnieje ryzyko, że protokół LDAP może być wyświetlany w trybie offline dla wszystkich węzłów.

 Komunikaty podobne do następujących są wyświetlane w /var/log/lsassd.log Na danym węźle: 

ClusterName-2(id2) lsass[6461]: [lsass] Failed to bind to LDAP server as 'BindAccount', [Error 49, Invalid credentials] 

ClusterName-2(id2) lsass[6461]: [lsass] Failed connect to ldap server: ldap://LDAPFQDN. Error code: 40330 (symbol: LW_ERROR_LDAP_INVALID_CREDENTIALS). Marking server as denylist.

Podczas sprawdzania po stronie LDAP konto używane dla BIND jest wyświetlane jako zablokowane z powodu zbyt wielu nieudanych prób podania hasła. 

W OneFS 9.5 hasło używane do BIND jest przenoszony z gconfig do menedżera kluczy. Jednak usługa LSASS może zakończyć ładowanie przed zakończeniem migracji, co prowadzi do NULL są przechowywane przez BindPW w menedżerze kluczy. Następnie klaster próbuje wykonać następujące czynności BIND do serwera LDAP za pomocą przycisku NULL hasła
 

Odblokowanie konta po stronie LDAP używanej do BIND przywraca dostęp. Ten problem nie powinien mieć wpływu na przyszłe aktualizacje kodu, ponieważ hasło jest pomyślnie odczytywane z menedżera kluczy po odświeżeniu lsass. 

Uaktualnienie do dowolnej z następujących wersji OneFS powinno uniknąć tego problemu, ponieważ wprowadzono powrót po awarii w przypadku niepowodzenia odczytu z Key Manager:

• OneFS 9.5.1.0
• OneFS 9.7.1.1
• OneFS 9.8.0.1