PowerScale OneFS:从 OneFS 9.5 之前的版本升级到 9.5 之前的版本时,所有节点上的 LDAP 均离线
Summary: 从 OneFS 9.4 或更低版本升级到 OneFS 9.5 时,轻型目录访问协议 (LDAP) 可能显示为脱机,并且用于绑定的帐户显示为已锁定。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
从 OneFS 9.4 或更低版本升级到 OneFS 9.5 时,所有节点的 LDAP 可能显示为离线。
类似于以下内容的消息显示在 /var/log/lsassd.log 在给定节点上:
ClusterName-2(id2) lsass[6461]: [lsass] Failed to bind to LDAP server as 'BindAccount', [Error 49, Invalid credentials] ClusterName-2(id2) lsass[6461]: [lsass] Failed connect to ldap server: ldap://LDAPFQDN. Error code: 40330 (symbol: LW_ERROR_LDAP_INVALID_CREDENTIALS). Marking server as denylist.
在 LDAP 端检查时,用于 BIND 的帐户显示为由于密码尝试失败次数过多而被锁定。
Cause
在 OneFS 9.5 中,用于 BIND 已从 gconfig 到密钥管理器。但是,LSASS 可能会在迁移完成之前完成加载,从而导致 NULL 存储用于 BindPW 在密钥管理器中。然后,群集会尝试 BIND 到 LDAP 服务器,使用 NULL 密码。
Resolution
解锁用于 BIND 的 LDAP 端帐户可恢复访问权限。此问题不应影响任何未来的代码升级,因为在刷新 lsass 后,会成功从密钥管理器读取密码。
升级到以下任何 OneFS 版本应避免此问题,因为如果无法从密钥管理器读取数据,则会引入故障恢复:
- OneFS 9.5.1.0
- OneFS 9.7.1.1
- OneFS 9.8.0.1
Article Properties
Article Number: 000223334
Article Type: Solution
Last Modified: 16 Dec 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.