PowerScale OneFS：OneFS 9.5より前のバージョンから9.5にアップグレードする場合に、すべてのノードでLDAPがオフラインになる

OneFS 9.4以前からOneFS 9.5にアップグレードする場合、すべてのノードでLDAPがオフラインと表示される可能性があります。

 次のようなメッセージが表示されます。 /var/log/lsassd.log 特定のノードで、次の操作を行います。 

ClusterName-2(id2) lsass[6461]: [lsass] Failed to bind to LDAP server as 'BindAccount', [Error 49, Invalid credentials] 

ClusterName-2(id2) lsass[6461]: [lsass] Failed connect to ldap server: ldap://LDAPFQDN. Error code: 40330 (symbol: LW_ERROR_LDAP_INVALID_CREDENTIALS). Marking server as denylist.

LDAP側で確認すると、パスワードの試行に失敗した回数が多すぎるため、BINDに使用されるアカウントがロックされていると表示されます。 

OneFS 9.5では、パスワードは BIND は、 gconfig をキー マネージャーに追加します。ただし、移行が完了する前にLSASSがロードを完了し、 NULL は、 BindPW キー マネージャーで。その後、クラスターは以下を試みます BIND を使用してLDAPサーバーに追加します。 NULL を変更することをお勧めします。
 

BINDに使用されるLDAP側のアカウントをロック解除すると、アクセスがリストアされます。lsassが更新されると、パスワードはキー マネージャーから正常に読み取られるため、この問題は今後のコードのアップグレードには影響しません。 

キー マネージャーからの読み取りに失敗した場合にフェールバックが導入されるため、次のいずれかのOneFSバージョンにアップグレードすると、この問題を回避できます。

• OneFS 9.5.1.0
• OneFS 9.7.1.1
• OneFS 9.8.0.1