VPLEX: Etter passordendring for Active Directory Bind-bruker for LDAPS mislykkes rekonfigurasjonen

Påvirket maskinvare:

Dell EMC-maskinvare: VPLEX VS2
Dell EMC-maskinvare: VPLEX – lokal
Dell EMC-maskinvare: VPLEX-Metro
 
påvirket VPLEX GeoSynchrony-programvare:

Dell EMC-programvare: GeoSynchrony 5.5.x
Dell EMC-programvare: GeoSynchrony 6.0.x
Dell EMC-programvare: GeoSynchrony 6.1.x
Dell EMC-programvare: GeoSynchrony 6.2.0.03
Dell EMC-programvare: GeoSynchrony 6.2.0.04

Symptomer: 

1. VPLEX-bruker godkjent av AD Server kan ikke logge på VPLEX.

2. VPLEX LDAPS-konfigurasjon er fjernet og kan ikke konfigureres på nytt fordi kommandoen "authentication directory-service configure" mislyktes med " ldap_sasl_bind(SIMPLE): Kan ikke kontakte LDAP-tjener (-1) "

Brukeren holder Active Directory Server oppdatert, og gjeldende versjoner krever TLS-versjonene 1.1 eller 1.2 (i dette tilfellet Windows 2016-serveren). På VPLEX management server eller MMCS er SLES 11.4 i bruk, dette inkluderer OpenSSL versjon 0.9.8. Denne versjonen støtter ikke TLS versjon 1.1 og 1.2.

OpenSSL versjon 0.9.8 er end-of-support siden 1st januar 2016 og ikke lenger mottar oppdateringer.
Minimum openSSL-versjon som støtter TLS 1.1 og 1.2 er versjon 1.0.1.

VPLEX Engineering-utviklingsteamet jobber med en løsning for å løse problemet. For øyeblikket, VPLEX bruker SLES11 SP4, er planen å oppgradere til SLES15 og gjøre endringene, kompleksiteten involvert i å finjustere koden, derfor mye testing skjer.