VPLEX: LDAPS에 대한 Active Directory 바인딩 사용자의 비밀번호를 변경한 후 재구성이 실패함

Summary: Active Directory 서버에서 LDAPS에 대한 Active Directory 바인딩 사용자의 비밀번호를 변경한 후 VPlex 클러스터의 재구성이 실패합니다. AD 사용자는 더 이상 VPLEX에서 인증할 수 없습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

영향을 받는 하드웨어:

Dell EMC 하드웨어: VPLEX VS2
Dell EMC 하드웨어: VPLEX-Local
Dell EMC 하드웨어: VPLEX-Metro
 
영향을 받는 VPLEX GeoSynchrony 소프트웨어:

Dell EMC 소프트웨어: GeoSynchrony 5.5.x
Dell EMC 소프트웨어: GeoSynchrony 6.0.x
Dell EMC 소프트웨어: GeoSynchrony 6.1.x
Dell EMC 소프트웨어: GeoSynchrony 6.2.0.03
Dell EMC 소프트웨어: GeoSynchrony 6.2.0.04

증상: 

  1. AD 서버에서 인증한 VPLEX 사용자는 VPLEX에 로그인할 수 없습니다.

  2. "authentication directory-service configure" 명령이 "ldap_sasl_bind(SIMPLE):" Can't contact LDAP server (-1)"로 실패했기 때문에 VPLEX LDAPS 구성이 제거되었으며 재구성할 수 없습니다.

 

Cause

사용자가 Active Directory Server를 최신 상태로 유지하고 현재 버전에는 TLS 버전 1.1 또는 1.2(이 경우 Windows 2016 서버)가 필요합니다. VPLEX 관리 서버 또는 MMCS에서 사용 중인 SLES 11.4에는 OpenSSL 버전 0.9.8이 포함됩니다. 이 버전은 TLS 버전 1.1 및 1.2를 지원하지 않습니다.

OpenSSL 버전 0.9.8은 2016년 1월 1일부터 지원이 종료되어 더 이상 업데이트를 받지 않습니다.
TLS 1.1 및 1.2를 지원하는 최소 OpenSSL 버전은 버전 1.0.1입니다.

Resolution

VPLEX 엔지니어링 개발 팀에서 이 문제를 해결하기 위한 해결책을 찾고 있습니다. 현재 SLES11 SP4를 사용하는 VPLEX는 SLES15로 업그레이드하고 변경을 수행할 계획이며 코드 수정과 관련된 복잡성 때문에 많은 테스트가 진행되고 있습니다.

Affected Products

VPLEX, VPLEX Series

Products

VPLEX VS2, VPLEX VS6
Article Properties
Article Number: 000183742
Article Type: Solution
Last Modified: 10 Sep 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.