PowerScale OneFS: LDAP offline su tutti i nodi durante l'aggiornamento da versioni precedenti a OneFS 9.5 a 9.5

Quando si esegue l'aggiornamento da OneFS 9.4 o versioni precedenti a OneFS 9.5, è possibile che LDAP venga visualizzato offline per tutti i nodi.

 Messaggi simili ai seguenti vengono visualizzati in /var/log/lsassd.log Su un determinato nodo: 

ClusterName-2(id2) lsass[6461]: [lsass] Failed to bind to LDAP server as 'BindAccount', [Error 49, Invalid credentials] 

ClusterName-2(id2) lsass[6461]: [lsass] Failed connect to ldap server: ldap://LDAPFQDN. Error code: 40330 (symbol: LW_ERROR_LDAP_INVALID_CREDENTIALS). Marking server as denylist.

Quando si esegue il controllo sul lato LDAP, l'account utilizzato per BIND risulta bloccato a causa di troppi tentativi di password non riusciti. 

In OneFS 9.5, la password utilizzata per BIND viene spostato da gconfig al key manager. Tuttavia, LSASS potrebbe terminare il caricamento prima del completamento della migrazione, con conseguente NULL in fase di memorizzazione per il BindPW in Key Manager. Il cluster tenta quindi di BIND al server LDAP utilizzando il comando NULL predefinita.
 

Lo sblocco dell'account sul lato LDAP utilizzato per BIND ripristina l'accesso. Questo problema non dovrebbe influire sui futuri aggiornamenti del codice in quanto la password viene letta correttamente dal key manager una volta aggiornato lsass. 

L'aggiornamento a una delle seguenti versioni di OneFS dovrebbe evitare il problema in quanto è stato introdotto un failback se non è possibile leggere da Key Manager:

• OneFS 9.5.1.0
• OneFS 9.7.1.1
• OneFS 9.8.0.1