PowerScale OneFS:從 OneFS 9.5 至 9.5 之前的升級時,所有節點上的 LDAP 均為離線
Summary: 從 OneFS 9.4 或更早版本升級至 OneFS 9.5 時,輕量型目錄存取通訊協定 (LDAP) 可能會顯示為離線,而用於 BIND 的帳戶則顯示為鎖定。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
從 OneFS 9.4 或更早版本升級至 OneFS 9.5 時,所有節點的 LDAP 可能會顯示為離線。
如畫面所示的訊息會出現在 /var/log/lsassd.log 在指定的節點上:
ClusterName-2(id2) lsass[6461]: [lsass] Failed to bind to LDAP server as 'BindAccount', [Error 49, Invalid credentials] ClusterName-2(id2) lsass[6461]: [lsass] Failed connect to ldap server: ldap://LDAPFQDN. Error code: 40330 (symbol: LW_ERROR_LDAP_INVALID_CREDENTIALS). Marking server as denylist.
檢查 LDAP 端時,用於 BIND 的帳戶顯示為鎖定,因為密碼嘗試失敗次數過多。
Cause
在 OneFS 9.5 中,用於 BIND 已從中移出 gconfig 到金鑰管理程式。但是,LSASS 可能會在遷移完成前完成載入,導致 NULL 儲存用於 BindPW 在金鑰管理員中。然後,群集嘗試 BIND 使用 NULL 密碼。
Resolution
解鎖用於 BIND 還原訪問的 LDAP 端的帳戶。此問題不會影響任何未來的程式碼升級,因為在重新整理 lsass 後,便可成功從金鑰管理程式讀取密碼。
升級至下列任何 OneFS 版本應可避免此問題,因為如果無法從金鑰管理員讀取,就會引入故障復原:
- OneFS 9.5.1.0
- OneFS 9.7.1.1
- OneFS 9.8.0.1
Article Properties
Article Number: 000223334
Article Type: Solution
Last Modified: 16 Dec 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.