VPLEX: Efter lösenordsändring av Active Directory Bind användare för LDAPS misslyckas omkonfigureringen

Berörd maskinvara:

Dell EMC-maskinvara: VPLEX VS2
Dell EMC-maskinvara: VPLEX – lokal
Dell EMC-maskinvara: VPLEX-Metro-påverkad
 
VPLEX GeoSynchrony-programvara:

Dell EMC-programvara: GeoSynchrony 5.5.x
Dell EMC-programvara: GeoSynchrony 6.0.x
Dell EMC-programvara: GeoSynchrony 6.1.x
Dell EMC-programvara: GeoSynchrony 6.2.0.03
Dell EMC-programvara: GeoSynchrony 6.2.0.04

Symptom: 

1. VPLEX-användare som autentiserats av AD Server kan inte logga in på VPLEX.

2. VPLEX LDAPS-konfigurationen har tagits bort och kan inte konfigureras om eftersom kommandot "authentication directory-service configure" misslyckades med " ldap_sasl_bind(SIMPLE): Det går inte att kontakta LDAP-servern (-1) "

Användaren håller Active Directory Server uppdaterad och aktuella versioner kräver TLS-versionerna 1.1 eller 1.2 (i det här fallet Windows 2016-server). På VPLEX-hanteringsservern eller MMCS används SLES 11.4 inkluderar detta OpenSSL version 0.9.8. Den här versionen stöder inte TLS version 1.1 och 1.2.

OpenSSL version 0.9.8 har upphört med support sedan den 1 januari 2016 och får inte längre uppdateringar.
Minsta openSSL-version som stöder TLS 1.1 och 1.2 är version 1.0.1.

VPLEX-teknikutvecklingsteamet arbetar med att hitta en lösning för att lösa problemet. För närvarande, VPLEX använder SLES11 SP4, är planen att uppgradera till SLES15 och göra ändringarna, komplexiteten som är involverad i att justera koden, därför pågår en hel del tester.