VPLEX:變更 Active Directory 繫結使用者的 LDAPS 密碼後,重新組態失敗
Summary: 在 Active Directory 伺服器上變更 Active Directory 繫結使用者的 LDAPS 密碼後,VPLEX 叢集重新組態失敗。AD 使用者將無法再於 VPlex 上進行驗證。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
受影響的硬體:
Dell EMC 硬體:VPLEX VS2
Dell EMC 硬體:VPLEX-Local
Dell EMC 硬體:VPLEX-Metro
受影響的 VPLEX GeoSynchrony 軟體:
Dell EMC 軟體:GeoSynchrony 5.5.x
Dell EMC 軟體:GeoSynchrony 6.0.x
Dell EMC 軟體:GeoSynchrony 6.1.x
Dell EMC 軟體:GeoSynchrony 6.2.0.03
Dell EMC 軟體:GeoSynchrony 6.2.0.04
症狀:
-
由 AD 伺服器驗證的 VPLEX 使用者無法登入 VPLEX。
-
VPLEX LDAPS 的組態遭到移除且無法重新設定,因為「authentication directory-service configure」命令失敗,並傳回「ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) 」
Cause
使用者將 Active Directory 伺服器保持在最新狀態,而目前版本需要 TLS 版本 1.1 或 1.2 (在此情況下為 Windows 2016 伺服器)。VPLEX 管理伺服器或 MMCS 使用 SLES 11.4,其中包括 OpenSSL 0.9.8 版。此版本不支援 TLS 版本 1.1 和 1.2。
OpenSSL 0.9.8 版已在 2016 年 1 月 1 日結束支援,且不會再收到更新。
支援 TLS 1.1 和 1.2 的最低 openSSL 版本為 1.0.1 版。
Resolution
VPLEX 工程開發團隊正在開發解決方案,以解決問題。目前來說,VPLEX 使用 SLES11 SP4,計畫是升級至 SLES15 並進行變更,而由於正在進行許多測試,調整程式碼亦有其所涉及的複雜性。
Affected Products
VPLEX, VPLEX SeriesProducts
VPLEX VS2, VPLEX VS6Article Properties
Article Number: 000183742
Article Type: Solution
Last Modified: 10 Sep 2024
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.