VPLEX:在为 LDAPS 更改 Active Directory 绑定用户的密码后,重新配置失败
Summary: 在 Active Directory 服务器上为 LDAPS 更改 Active Directory 绑定用户的密码后,VPlex 群集上的重新配置失败。AD 用户无法再在 VPlex 上进行身份验证。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
受影响的硬件:
Dell EMC 硬件:VPLEX VS2
Dell EMC 硬件:VPLEX-Local
Dell EMC 硬件:VPLEX-Metro
受影响的 VPLEX GeoSynchrony 软件:
Dell EMC 软件:GeoSynchrony 5.5.x
Dell EMC 软件:GeoSynchrony 6.0.x
Dell EMC 软件:GeoSynchrony 6.1.x
Dell EMC 软件:GeoSynchrony 6.2.0.03
Dell EMC 软件:GeoSynchrony 6.2.0.04
症状:
-
AD 服务器验证的 VPLEX 用户无法登录到 VPLEX。
-
VPLEX LDAPS 配置已删除且无法重新配置,原因是:“authentication directory-service configure”命令失败,并显示“ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)”(ldap_sasl_bind(简单):无法联系 LDAP 服务器 (-1))
Cause
用户使 Active Directory 服务器保持最新状态,并且当前版本需要 TLS 版本 1.1 或 1.2(在本案例中以 Windows 2016 Server 为例)。在 VPLEX 管理服务器或 MMCS 上使用的是 SLES 11.4,这包括 OpenSSL 版本 0.9.8。此版本不支持 TLS 版本 1.1 和 1.2。
OpenSSL 版本 0.9.8 自 2016 年 1 月 1 日起终止支持,不再接收更新。
支持 TLS 1.1 和 1.2 的最低 openSSL 版本是版本 1.0.1。
Resolution
VPLEX 工程部门开发团队正在研究解决该问题的解决方案。目前,VPLEX 使用的是 SLES 11 SP4,计划升级到 SLES 15,并进行一些更改,由于调整代码所涉及的内容很复杂,因此我们正在进行大量测试。
Affected Products
VPLEX, VPLEX SeriesProducts
VPLEX VS2, VPLEX VS6Article Properties
Article Number: 000183742
Article Type: Solution
Last Modified: 10 Sep 2024
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.