PowerScale OneFS: LDAP offline på alla noder vid uppgradering från pre-OneFS 9.5 till 9.5

Vid uppgradering från OneFS 9.4 eller tidigare till OneFS 9.5 finns det en risk att LDAP visas offline för alla noder.

 Meddelanden som liknar följande visas i /var/log/lsassd.log På en viss nod: 

ClusterName-2(id2) lsass[6461]: [lsass] Failed to bind to LDAP server as 'BindAccount', [Error 49, Invalid credentials] 

ClusterName-2(id2) lsass[6461]: [lsass] Failed connect to ldap server: ldap://LDAPFQDN. Error code: 40330 (symbol: LW_ERROR_LDAP_INVALID_CREDENTIALS). Marking server as denylist.

När du kontrollerar på LDAP-sidan visas kontot som används för BIND som låst på grund av för många misslyckade lösenordsförsök. 

I OneFS 9.5 är lösenordet som används för BIND flyttas från gconfig till nyckelansvarig. LSASS kan dock slutföra inläsningen innan migreringen är klar, vilket leder till NULL lagras under BindPW i nyckelhanteraren. Klustret försöker sedan att BIND till LDAP-servern med hjälp av NULL Lösenord.
 

Om du låser upp kontot på LDAP-sidan som används för BIND återställs åtkomsten. Det här problemet bör inte påverka framtida koduppgraderingar eftersom lösenordet läses från nyckelhanteraren när lsass har uppdaterats. 

Om du uppgraderar till någon av följande OneFS-versioner bör du undvika problemet eftersom en återställning efter fel infördes om det inte går att läsa från Key Manager:

• OneFS 9.5.1.0
• OneFS 9.7.1.1
• OneFS 9.8.0.1