PowerScale OneFS: LDAP offline en todos los nodos cuando se actualiza desde versiones anteriores a OneFS 9.5 a 9.5

Cuando se actualiza de OneFS 9.4 o anterior a OneFS 9.5, existe la posibilidad de que LDAP se muestre offline para todos los nodos.

 Mensajes similares a los siguientes se ven en /var/log/lsassd.log En un nodo determinado: 

ClusterName-2(id2) lsass[6461]: [lsass] Failed to bind to LDAP server as 'BindAccount', [Error 49, Invalid credentials] 

ClusterName-2(id2) lsass[6461]: [lsass] Failed connect to ldap server: ldap://LDAPFQDN. Error code: 40330 (symbol: LW_ERROR_LDAP_INVALID_CREDENTIALS). Marking server as denylist.

Cuando se realiza la comprobación en el lado de LDAP, la cuenta utilizada para BIND se muestra como bloqueada debido a demasiados intentos fallidos de contraseña. 

En OneFS 9.5, la contraseña utilizada para BIND se movió de gconfig al administrador de claves. Sin embargo, LSASS puede terminar de cargarse antes de que se complete la migración, lo que genera lo siguiente: NULL que se almacena para el BindPW en el administrador de claves. A continuación, el clúster intenta BIND al servidor LDAP mediante el comando NULL .
 

El desbloqueo de la cuenta en el lado de LDAP que se utiliza para BIND restaura el acceso. Este problema no debe afectar las actualizaciones de código futuras, ya que la contraseña se lee correctamente desde el administrador de claves una vez que lsass se ha actualizado. 

La actualización a cualquiera de las siguientes versiones de OneFS debería evitar el problema, ya que se introdujo una conmutación por recuperación si no se puede leer desde el administrador de claves:

• OneFS 9.5.1.0
• OneFS 9.7.1.1
• OneFS 9.8.0.1