VPLEX: Po zmianie hasła dla użytkownika z Active Directory dla LDAPS rekonfiguracja kończy się niepowodzeniem

Sprzęt, który został dotknięty problemem:

Sprzęt Dell EMC: VPLEX VS2
Sprzęt Dell EMC: VPLEX-Local
Sprzęt Dell EMC: VPLEX-Metro

Oprogramowanie VPLEX GeoSynchrony, którego dotyczy problem:

Oprogramowanie Dell EMC: GeoSynchrony 5.5.x
Oprogramowanie Dell EMC: GeoSynchrony 6.0.x
Oprogramowanie Dell EMC: GeoSynchrony 6.1.x
Oprogramowanie Dell EMC: GeoSynchrony 6.2.0.03
Oprogramowanie Dell EMC: GeoSynchrony 6.2.0.04

Objawy: 

1. Użytkownik VPLEX uwierzytelniony przez serwer AD nie może zalogować się do VPLEX.

2. Konfiguracja VPLEX LDAPS została usunięta i nie może być ponownie skonfigurowana, ponieważ polecenie „authentication directory-service configure” nie powiodło się z błędem „ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) "

Użytkownik utrzymuje serwer Active Directory w aktualnym stanie, a bieżące wersje wymagają protokołu TLS w wersji 1.1 lub 1.2 (w tym przypadku jest to serwer Windows 2016). Na serwerze zarządzania VPLEX lub MMCS używany jest system SLES 11.4, który zawiera wersję OpenSSL 0.9.8. Ta wersja nie obsługuje protokołu TLS w wersji 1.1 i 1.2.

Wsparcie dla OpenSSL w wersji 0.9.8 zostało zakończone od 1 stycznia 2016 r. i nie otrzymuje już aktualizacji.
Minimalna wersja openSSL obsługująca protokół TLS 1.1 i 1.2 to wersja 1.0.1.

Zespół deweloperów VPLEX pracuje nad rozwiązaniem problemu. Obecnie VPLEX korzystający ze SLES11 SP4 planowana jest aktualizacja do SLES15 i wykonanie zmian, złożoność związana z dostosowaniem kodu, dlatego trwa wiele testów.