PowerScale OneFS: LDAP offline på alle noder ved opgradering fra før OneFS 9.5 til 9.5
Summary: Når du opgraderer fra OneFS 9.4 eller tidligere til OneFS 9.5, vises LDAP (Lightweight Directory Access Protocol) muligvis offline, og den konto, der bruges til BIND, vises som låst.
Symptoms
Når du opgraderer fra OneFS 9.4 eller tidligere til OneFS 9.5, er der en chance for, at LDAP vises offline for alle noder.
Meddelelser, der ligner følgende, vises i /var/log/lsassd.log på en given node:
ClusterName-2(id2) lsass[6461]: [lsass] Failed to bind to LDAP server as 'BindAccount', [Error 49, Invalid credentials] ClusterName-2(id2) lsass[6461]: [lsass] Failed connect to ldap server: ldap://LDAPFQDN. Error code: 40330 (symbol: LW_ERROR_LDAP_INVALID_CREDENTIALS). Marking server as denylist.
Når du kontrollerer på LDAP-siden, vises den konto, der bruges til BIND, som låst på grund af for mange mislykkede adgangskodeforsøg.
Cause
I OneFS 9.5 bruges adgangskoden til BIND er flyttet fra gconfig til nøgleadministratoren. LSASS kan dog afslutte indlæsningen, før migreringen er fuldført, hvilket fører til NULL bliver opbevaret til BindPW i Key Manager. Klyngen forsøger derefter at BIND til LDAP-serveren ved hjælp af NULL Adgangskode.
Resolution
Når kontoen på LDAP-siden, der bruges til BIND, låses op, gendannes adgangen. Dette problem bør ikke påvirke fremtidige kodeopgraderinger, da adgangskoden læses fra nøglehåndteringen, når lsass er blevet opdateret.
Opgradering til en af følgende OneFS-versioner bør undgå problemet, da der blev introduceret et failback, hvis du ikke kunne læse fra Key Manager:
- OneFS 9.5.1.0
- OneFS 9.7.1.1
- OneFS 9.8.0.1