VPLEX: LDAPS için Active Directory Bind Kullanıcısı Parola Değişikliğinden sonra yeniden yapılandırma başarısız oluyor

Etkilenen Donanım:

Dell EMC Donanımı: VPLEX VS2
Dell EMC Donanımı: VPLEX-Local
Dell EMC Donanımı: VPLEX-Metro

Etkilenen VPLEX GeoSynchrony yazılımı:

Dell EMC Yazılımı: GeoSynchrony 5.5.x
Dell EMC Yazılımı: GeoSynchrony 6.0.x
Dell EMC Yazılımı: GeoSynchrony 6.1.x
Dell EMC Yazılımı: GeoSynchrony 6.2.0.03
Dell EMC Yazılımı: GeoSynchrony 6.2.0.04

Belirtiler: 

1. AD Sunucusu tarafından kimliği doğrulanan VPLEX kullanıcısı VPLEX'de oturum açamaz.

2. VPLEX LDAPS yapılandırması, "authentication directory-service configure" komutu ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)" hatasıyla başarısız olduğundan kaldırılır ve yeniden yapılandırılamaz

Kullanıcı Active Directory Sunucusunu güncel tutar ve geçerli sürümler, TLS 1.1 veya 1.2 sürümlerini (bu durumda Windows 2016 sunucusu) gerektirir. VPLEX yönetim sunucusu veya MMCS, kullanımdaki SLES 11.4'tür ve bu, OpenSSL 0.9.8 sürümünü içerir. Bu sürüm TLS sürüm 1.1 ve 1.2'yi desteklemez.

OpenSSL 0.9.8 sürümü, 1 Ocak 2016'da destek sonuna ulaşmıştır ve artık güncelleştirme almaz.
TLS 1.1 ve 1.2'yi destekleyen minimum openSSL sürümü, 1.0.1 sürümüdür.

VPLEX Mühendislik geliştirme ekibi, sorunu düzeltecek bir çözüm üzerinde çalışmaktadır. Şu anda, SLES11 SP4 kullanan VPLEX için plan, SLES15'e yükseltmek ve değişiklikleri yapmaktır. Kodu değiştirmek karmaşık olduğu için birçok test yapılmaya devam etmektedir.