VPLEX:LDAPSのActive Directoryバインド ユーザーのパスワード変更後に再構成が失敗する
Summary: Active Directoryサーバー上でLDAPSのActive Directoryバインド ユーザーのパスワードを変更した後、VPlexクラスターでの再構成が失敗します。ADユーザーはVPLEXで認証できなくなりました。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
影響を受けるハードウェア:
Dell EMCハードウェア:VPLEX VS2
Dell EMCハードウェア: VPLEX-Local
Dell EMCハードウェア:VPLEX-Metro
影響を受けるVPLEX GeoSynchronyソフトウェア:
Dell EMCソフトウェア:GeoSynchrony 5.5.x
Dell EMCソフトウェア:GeoSynchrony 6.0.x
Dell EMCソフトウェア:GeoSynchrony 6.1.x
Dell EMCソフトウェア:GeoSynchrony 6.2.0.03
Dell EMCソフトウェア:GeoSynchrony 6.2.0.04
症状:
-
ADサーバーによって認証されたVPLEXユーザーがVPLEXにログインできない。
-
「authentication directory-service configure」コマンドが「ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)」で失敗したため、VPLEX LDAPS構成が削除され再構成できない。
Cause
ユーザーは、Active Directoryサーバーを最新の状態に保ち、最新のバージョンにはTLSバージョン1.1または1.2が必要です(この場合はWindows 2016 Server)。VPLEX管理サーバーまたはMMCSで使用されているSLES 11.4には、OpenSSLバージョン0.9.8が含まれています。このバージョンは、TLSバージョン1.1および1.2をサポートしていません。
OpenSSLバージョン0.9.8は、2016年1月1日以降サポート終了となり、アップデートを受信しなくなりました。
TLS 1.1および1.2をサポートするOpenSSLの最小バージョンは、バージョン1.0.1です。
Resolution
VPLEXエンジニアリング開発チームは、この問題を解決するためのソリューションに取り組んでいます。現在、VPLEXはSLES11 SP4を使用しており、SLES15にアップグレードして変更を行う計画です。コードの微調整に伴う複雑さにより、多くのテストが行われています。
Affected Products
VPLEX, VPLEX SeriesProducts
VPLEX VS2, VPLEX VS6Article Properties
Article Number: 000183742
Article Type: Solution
Last Modified: 10 Sep 2024
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.