メインコンテンツまでスキップ

NetApp_Insight_2020.png 

clustered Data ONTAP 8.3.x では CIFS 共有にアクセスできません

Views:
7
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

のしんだ

に適用されます

  • clustered Data ONTAP 8.3
  • OnCommand System Manager ( OCSM )

問題

次のシナリオでは、 Storage Virtual Machine ( SVM )上の CIFS 共有にアクセスできなくなることがあります。
  • clustered Data ONTAP 8.3rc1 上に新しく作成された SVM
  • clustered Data ONTAP 8.3 以降へのアップグレード後

クライアントが clustered Data ONTAP NFS SVM をマウントしようmountとしましたが、コマンドの実行後にクライアントコンソールがハングします。Ctrl+C キーを押すとハングステータスを終了できますが、マウントは失敗します。ユーザがしばらく( 2 分以上)待機Connection timed outすると、クライアントが表示されます。

SE次元 ログには、次のエラーメッセージが記録されます。

ERR : Error: Acquire UNIX credentials procedure failed
ERR : [ 0 ms] Entry found for group-membership: pcuser using source: FILES
ERR : [ 29] Connecting to NIS server 172.16.29.220
ERR : **[ 31] FAILURE: nscc_conn_connect function returned error: Could not
connect to server
ERR : [ 32] No servers available for NIS, vserver: 3, domain: .
ERR : [ 32] Failed finding entry for group-membership: pcuser using source: NIS.
Returning failure
debug: Logged secd.nfsAuth.noUnixCreds to EMS { in
logEmsEventWithJournalForNfsAuthError()

このシナリオでは、次の 3 つの症状すべてが報告されることがあります:
  1. SVM NIS サーバの IP は、 Windows Active Directory ドメインコントローラの IP と一致します。

    Microsoft "Server for NIS" services are NOT being used.

    ::> vserver services nis-domain show
    NIS
    Vserver Domain Active Server
    ------------- ------------------- ------ ------------------------------------
    SVM2 my.company true 172.16.29.220
    ::> vserver cifs domain discovered-servers show
    Node: node-01
    Vserver: SVM2
    Domain Name Type Preference DC-Name DC-Address Status
    --------------- -------- ---------- --------------- --------------- ---------
    my.company
    KERBEROS favored w2k12r2dc1 172.16.29.220 OK
    my.company
    MS-LDAP favored w2k12r2dc1 172.16.29.220 OK
    my.company

  2. SVM の NS スイッチには、グループデータベースに NIS が含まれます。
    ::> vserver services name-service ns-switch show
    Source
    Vserver Database Order
    --------------- ------------ ---------
    SVM2 hosts dns, files
    SVM2 group files, nis
    SVM2 passwd files, nis
    SVM2 netgroup files, nis
    SVM2 namemap files

     
  3. 8.3GA より前の Data ONTAP をサポートする OnCommand System Manager のバージョンを使用して作成された SVM 。 SVM の作成時に NFS プロトコルのみ、または CIFS プロトコルと NFS プロトコルの両方が選択され、デフォルトの NIS 設定は変更されません。 グループ、パスワード、ネットグループチェックのソースとして NIS を含む「 ns-switch 」が作成されます。SVM は、 Microsoft Windows Active Directory ドメインコントローラの IP アドレスを Active NIS サーバの IP として設定することもできます。その結果、 clustered Data ONTAP 8.3rc1 以降にアップグレードした後、すべての CIFS 共有にアクセスできなくなる可能性があります。

イベントログには、次のようなエラーメッセージが表示されます。
12/19/2015 13:51:02 cm2552a-cn-01    WARNING       exports.anoncred.anonToCred: Cannot retrieve credentials for "-anon" of "0" on Vserver "vs1" on node cm2552a-cn-01.
12/19/2015 13:51:02 cm2552a-cn-01    WARNING       exports.anoncred.userToCred: Cannot retrieve credentials for user ID "0" on Vserver "vs1" on node cm2552a-cn-01.
12/19/2015 13:51:02 cm2552a-cn-01    WARNING       secd.nfsAuth.noUnixCreds: Vserver "vs1" cannot determine UNIX identity. Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry found for group-membership: root using source: FILES
  [     3] Connecting to NIS server 10.128.239.164
**[  3007] FAILURE: nscc_conn_connect function returned error: Could not connect to server
  [  3008] No servers available for NIS, vserver: 7, domain: .
  [  3008] Failed finding entry for group-membership: root using source: NIS. Returning failure
12/19/2015 13:51:02 cm2552a-cn-01    ERROR         secd.nis.connectFailure: vserver (vs1) could not make a connection over the network to NIS server (10.128.239.164) at address (10.128.239.164) and received error (Could not connect to server)

パケットトレースは、 NIS サーバがコントローラのクエリーに応答していないことも確認します。

1014869-1.jpg

 

CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support