VPLEX: Po změně hesla uživatele vazby služby Active Directory pro protokol LDAPS dojde k selhání opětovné konfigurace

Dotčený hardware:

Hardware Dell EMC: VPLEX VS2
Hardware Dell EMC: VPLEX-Local
Hardware Dell EMC: VPLEX-Metro
 
Dotčený software VPLEX GeoSynchrony:

Software Dell EMC: GeoSynchrony 5.5.x
Software Dell EMC: GeoSynchrony 6.0.x
Software Dell EMC: GeoSynchrony 6.1.x
Software Dell EMC: GeoSynchrony 6.2.0.03
Software Dell EMC: GeoSynchrony 6.2.0.04

Příznaky: 

1. Uživatel úložiště VPLEX ověřený serverem AD se nemůže přihlásit do úložiště VPLEX.

2. Konfigurace VPLEX LDAPS byla odebrána a nelze ji znovu nakonfigurovat, protože příkaz „authentication directory-service configure“ selhal s chybou „ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)“

Uživatel udržuje server Active Directory aktuální a současné verze vyžadují protokol TLS verze 1.1 nebo 1.2 (v tomto případě systém Windows Server 2016). Na serveru pro správu VPLEX nebo MMCS se používá systém SLES 11.4, který obsahuje verzi OpenSSL 0.9.8. Tato verze nepodporuje protokoly TLS verze 1.1 a 1.2.

OpenSSL verze 0.9.8 má od 1. ledna 2016 ukončenou podporu a již nepřijímá aktualizace.
Minimální verze OpenSSL s podporou protokolů TLS 1.1 a 1.2 je verze 1.0.1.

Tým vývojářů VPLEX pracuje na řešení problému. V současné době se pro úložiště VPLEX se systémem SLES11 SP4 doporučuje provést upgrade na systém SLES15 a učinit změny. Optimalizace kódu je však složitá, a proto probíhá velké množství testování.