PowerScale OneFS: LDAP off-line em todos os nós ao fazer upgrade do anterior ao OneFS 9.5 para 9.5

Ao fazer upgrade do OneFS 9.4 ou anterior para o OneFS 9.5, há uma chance de que o LDAP apareça off-line para todos os nós.

 Mensagens semelhantes às seguintes são vistas em /var/log/lsassd.log Em um determinado nó: 

ClusterName-2(id2) lsass[6461]: [lsass] Failed to bind to LDAP server as 'BindAccount', [Error 49, Invalid credentials] 

ClusterName-2(id2) lsass[6461]: [lsass] Failed connect to ldap server: ldap://LDAPFQDN. Error code: 40330 (symbol: LW_ERROR_LDAP_INVALID_CREDENTIALS). Marking server as denylist.

Ao verificar no lado do LDAP, a conta usada para BIND é exibida como bloqueada devido a muitas tentativas de senha com falha. 

No OneFS 9.5, a senha usada para BIND é movido de gconfig para o gerenciador de chaves. No entanto, o LSASS pode terminar de carregar antes que a migração seja concluída, levando a NULL sendo armazenado para o BindPW no gerenciador de chaves. Em seguida, o cluster tentará BIND para o servidor LDAP usando o NULL .
 

Desbloquear a conta no lado do LDAP que é usado para BIND restaura o acesso. Esse problema não deve afetar futuros upgrades de código, pois a senha é lida no gerenciador de chaves com sucesso depois que o lsass é atualizado. 

O upgrade para qualquer uma das versões a seguir do OneFS deve evitar o problema, pois um failback foi introduzido se não for possível ler do Key Manager:

• OneFS 9.5.1.0
• OneFS 9.7.1.1
• OneFS 9.8.0.1