PowerScale OneFS. LDAP находится в автономном режиме на всех узлах при модернизации с версии до OneFS 9.5 до версии 9.5

При модернизации OneFS 9.4 или более ранней версии до OneFS 9.5 существует вероятность того, что LDAP может отображаться в автономном режиме на всех узлах.

 Сообщения, подобные следующим, отображаются в /var/log/lsassd.log На заданном узле: 

ClusterName-2(id2) lsass[6461]: [lsass] Failed to bind to LDAP server as 'BindAccount', [Error 49, Invalid credentials] 

ClusterName-2(id2) lsass[6461]: [lsass] Failed connect to ldap server: ldap://LDAPFQDN. Error code: 40330 (symbol: LW_ERROR_LDAP_INVALID_CREDENTIALS). Marking server as denylist.

При проверке на стороне LDAP учетная запись, используемая для BIND, отображается как заблокированная из-за слишком большого количества неудачных попыток ввода пароля. 

В OneFS 9.5 пароль, используемый для BIND перемещается из gconfig к менеджеру ключей. Однако LSASS может завершить загрузку до завершения миграции, что приведет к NULL сохраняется в течение BindPW в диспетчере ключей. Затем кластер пытается BIND на сервер LDAP с помощью команды NULL .
 

При разблокировке учетной записи на стороне LDAP, которая используется для BIND, доступ восстанавливается. Эта проблема не должна влиять на будущие обновления кода, так как пароль успешно считывается из диспетчера ключей после обновления lsass. 

Модернизация до любой из следующих версий OneFS позволит избежать этой проблемы, так как при сбое чтения из диспетчера ключей был реализован возврат к состоянию до сбоя:

• OneFS 9.5.1.0
• OneFS 9.7.1.1
• OneFS 9.8.0.1