VPLEX : Après la modification du mot de passe de l’utilisateur de liaison Active Directory pour LDAPS, la reconfiguration échoue

Matériel concerné :

Matériel Dell EMC : VPLEX VS2
Matériel Dell EMC : VPLEX-Local
Matériel Dell EMC : VPLEX-Metro

Logiciel GeoSynchrony VPLEX concerné :

Logiciel Dell EMC : GeoSynchrony 5.5.x
Logiciel Dell EMC : GeoSynchrony 6.0.x
Logiciel Dell EMC : GeoSynchrony 6.1.x
Logiciel Dell EMC : GeoSynchrony 6.2.0.03
Logiciel Dell EMC : GeoSynchrony 6.2.0.04

Symptômes : 

1. L’utilisateur VPLEX authentifié par le serveur AD ne peut pas se connecter à VPLEX.

2. La configuration LDAPS VPLEX a été supprimée et ne peut pas être reconfigurée, car la commande « authentication directory-service configure » a échoué avec le message suivant : « ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) »

L’utilisateur maintient le serveur Active Directory à jour et les versions actuelles nécessitent les versions TLS 1.1 ou 1.2 (dans ce cas, le serveur Windows 2016). Sur le serveur de gestion VPLEX ou MMCS, SLES 11.4 est en cours d’utilisation. Il s’agit notamment de la version OpenSSL 0.9.8. Cette version ne prend pas en charge les versions TLS 1.1 et 1.2.

La version 0.9.8 d’OpenSSL est en fin de support depuis le 1er janvier 2016 et ne reçoit plus de mises à jour.
La version minimale d’OpenSSL prenant en charge TLS 1.1 et 1.2 est la version 1.0.1.

L’équipe de développement d’ingénierie VPLEX travaille sur une solution pour résoudre le problème. Actuellement, VPLEX utilise SLES11 SP4. L’objectif est d’effectuer une mise à niveau vers SLES15 et d’effectuer les modifications nécessaires. L’ajustement du code est complexe. Par conséquent, de nombreux tests sont en cours.