Метрокластер PowerStore: Несколько серверов LDAP не поддерживаются на узле Metro

Оборудование, подверженное уязвимости Dell:
Metro Node-mn-114, mn-215, mn-216
Metro Node-Metro 
 

Программное обеспечение, затронутое корпорацией Dell:

ОС Metro Node 7.x

ОС Metro Node 8.x

ОС Metro Node 9.x

 На сервере Linux можно изменить параметр "ldap_uri =" в параметре /etc/sssd/sssd.conf для настройки нескольких серверов LDAP. Часто это делается для того, чтобы можно было использовать «отказоустойчивый» сервер LDAP. 

 Добавление имени дополнительного сервера LDAP в каталог "ldap_uri =" позволит серверу попробовать первый сервер LDAP, а если этот сервер недоступен, попробовать следующий сервер LDAP, указанный после первого в "ldap_uri ="

В настоящее время это не поддерживается на узле Metro, так как службы проверки подлинности на MN не запускаются, если в " добавлено несколько серверов LDAPldap_uri ="

Компания Metro Node Engineering проверила это, добавив дополнительный сервер LDAP в каталог «ldap_uri =" в параметре /etc/sssd/sssd.conf . При добавлении дополнительного сервера сервис SSSD узла Metro не запускается, что делает использование LDAP невозможным.

В настоящее время не планируется вносить изменения в код, чтобы разрешить дополнительный сервер LDAP. Возможно, это изменится в одном из будущих выпусков кода MN.