clustered Data ONTAP 8.3.x では CIFS 共有にアクセスできません
のしんだ
に適用されます
- clustered Data ONTAP 8.3
- OnCommand System Manager ( OCSM )
問題
次のシナリオでは、 Storage Virtual Machine ( SVM )上の CIFS 共有にアクセスできなくなることがあります。
- clustered Data ONTAP 8.3rc1 上に新しく作成された SVM
- clustered Data ONTAP 8.3 以降へのアップグレード後
クライアントが clustered Data ONTAP NFS SVM をマウントしようmount
としましたが、コマンドの実行後にクライアントコンソールがハングします。Ctrl+C キーを押すとハングステータスを終了できますが、マウントは失敗します。ユーザがしばらく( 2 分以上)待機Connection timed out
すると、クライアントが表示されます。
SE次元 ログには、次のエラーメッセージが記録されます。
ERR : Error: Acquire UNIX credentials procedure failed
ERR : [ 0 ms] Entry found for group-membership: pcuser using source: FILES
ERR : [ 29] Connecting to NIS server 172.16.29.220
ERR : **[ 31] FAILURE: nscc_conn_connect function returned error: Could not
connect to server
ERR : [ 32] No servers available for NIS, vserver: 3, domain: .
ERR : [ 32] Failed finding entry for group-membership: pcuser using source: NIS.
Returning failure
debug: Logged secd.nfsAuth.noUnixCreds to EMS { in
logEmsEventWithJournalForNfsAuthError()
このシナリオでは、次の 3 つの症状すべてが報告されることがあります:
- SVM NIS サーバの IP は、 Windows Active Directory ドメインコントローラの IP と一致します。
Microsoft "Server for NIS" services are NOT being used.
::> vserver services nis-domain show
NIS
Vserver Domain Active Server
------------- ------------------- ------ ------------------------------------
SVM2 my.company true 172.16.29.220
::> vserver cifs domain discovered-servers show
Node: node-01
Vserver: SVM2
Domain Name Type Preference DC-Name DC-Address Status
--------------- -------- ---------- --------------- --------------- ---------
my.company
KERBEROS favored w2k12r2dc1 172.16.29.220 OK
my.company
MS-LDAP favored w2k12r2dc1 172.16.29.220 OK
my.company - SVM の NS スイッチには、グループデータベースに NIS が含まれます。
::> vserver services name-service ns-switch show
Source
Vserver Database Order
--------------- ------------ ---------
SVM2 hosts dns, files
SVM2 group files, nis
SVM2 passwd files, nis
SVM2 netgroup files, nis
SVM2 namemap files
- 8.3GA より前の Data ONTAP をサポートする OnCommand System Manager のバージョンを使用して作成された SVM 。 SVM の作成時に NFS プロトコルのみ、または CIFS プロトコルと NFS プロトコルの両方が選択され、デフォルトの NIS 設定は変更されません。 グループ、パスワード、ネットグループチェックのソースとして NIS を含む「 ns-switch 」が作成されます。SVM は、 Microsoft Windows Active Directory ドメインコントローラの IP アドレスを Active NIS サーバの IP として設定することもできます。その結果、 clustered Data ONTAP 8.3rc1 以降にアップグレードした後、すべての CIFS 共有にアクセスできなくなる可能性があります。
イベントログには、次のようなエラーメッセージが表示されます。
12/19/2015 13:51:02 cm2552a-cn-01 WARNING exports.anoncred.anonToCred: Cannot retrieve credentials for "-anon" of "0" on Vserver "vs1" on node cm2552a-cn-01.
12/19/2015 13:51:02 cm2552a-cn-01 WARNING exports.anoncred.userToCred: Cannot retrieve credentials for user ID "0" on Vserver "vs1" on node cm2552a-cn-01.
12/19/2015 13:51:02 cm2552a-cn-01 WARNING secd.nfsAuth.noUnixCreds: Vserver "vs1" cannot determine UNIX identity. Error: Acquire UNIX credentials procedure failed
[ 2 ms] Entry found for group-membership: root using source: FILES
[ 3] Connecting to NIS server 10.128.239.164
**[ 3007] FAILURE: nscc_conn_connect function returned error: Could not connect to server
[ 3008] No servers available for NIS, vserver: 7, domain: .
[ 3008] Failed finding entry for group-membership: root using source: NIS. Returning failure
12/19/2015 13:51:02 cm2552a-cn-01 ERROR secd.nis.connectFailure: vserver (vs1) could not make a connection over the network to NIS server (10.128.239.164) at address (10.128.239.164) and received error (Could not connect to server)
パケットトレースは、 NIS サーバがコントローラのクエリーに応答していないことも確認します。