PowerScale OneFS: LDAP frakoblet på alle noder ved oppgradering fra pre-OneFS 9.5 til 9.5
Summary: Når du oppgraderer fra OneFS 9.4 eller tidligere til OneFS 9.5, kan Lightweight Directory Access Protocol (LDAP) vises som frakoblet, og kontoen som brukes for BIND, vises som låst.
Symptoms
Når du oppgraderer fra OneFS 9.4 eller eldre til OneFS 9.5, er det en sjanse for at LDAP kan vises frakoblet for alle noder.
Meldinger som ligner på følgende, vises i /var/log/lsassd.log På en gitt node:
ClusterName-2(id2) lsass[6461]: [lsass] Failed to bind to LDAP server as 'BindAccount', [Error 49, Invalid credentials] ClusterName-2(id2) lsass[6461]: [lsass] Failed connect to ldap server: ldap://LDAPFQDN. Error code: 40330 (symbol: LW_ERROR_LDAP_INVALID_CREDENTIALS). Marking server as denylist.
Når du sjekker LDAP-siden, vises kontoen som brukes for BIND som låst på grunn av for mange mislykkede passordforsøk.
Cause
I OneFS 9.5 brukes passordet for BIND flyttes fra gconfig til nøkkeladministratoren. LSASS kan imidlertid fullføre lastingen før overføringen er fullført, noe som fører til NULL blir lagret for BindPW i Key Manager. Klyngen forsøker deretter å BIND til LDAP-tjeneren ved hjelp av NULL Passord.
Resolution
Hvis du låser opp kontoen på LDAP-siden som brukes til BIND, gjenopprettes tilgang. Dette problemet skal ikke påvirke fremtidige kodeoppgraderinger ettersom passordet leses fra nøkkelbehandleren når lsass er oppdatert.
Oppgradering til en av følgende OneFS-versjoner bør unngå problemet, da en feilback ble innført hvis du ikke leste fra Key Manager:
- OneFS 9.5.1.0
- OneFS 9.7.1.1
- OneFS 9.8.0.1