メインコンテンツまでスキップ

clustered Data ONTAP 8.3.x では CIFS 共有にアクセスできません

Views:
56
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

のしんだ

に適用されます

  • clustered Data ONTAP 8.3
  • OnCommand System Manager ( OCSM )

問題

次のシナリオでは、 Storage Virtual Machine ( SVM )上の CIFS 共有にアクセスできなくなることがあります。
  • clustered Data ONTAP 8.3rc1 上に新しく作成された SVM
  • clustered Data ONTAP 8.3 以降へのアップグレード後

クライアントが clustered Data ONTAP NFS SVM をマウントしようmountとしましたが、コマンドの実行後にクライアントコンソールがハングします。Ctrl+C キーを押すとハングステータスを終了できますが、マウントは失敗します。ユーザがしばらく( 2 分以上)待機Connection timed outすると、クライアントが表示されます。

SE次元 ログには、次のエラーメッセージが記録されます。

ERR : Error: Acquire UNIX credentials procedure failed
ERR : [ 0 ms] Entry found for group-membership: pcuser using source: FILES
ERR : [ 29] Connecting to NIS server 172.16.29.220
ERR : **[ 31] FAILURE: nscc_conn_connect function returned error: Could not
connect to server
ERR : [ 32] No servers available for NIS, vserver: 3, domain: .
ERR : [ 32] Failed finding entry for group-membership: pcuser using source: NIS.
Returning failure
debug: Logged secd.nfsAuth.noUnixCreds to EMS { in
logEmsEventWithJournalForNfsAuthError()

このシナリオでは、次の 3 つの症状すべてが報告されることがあります:
  1. SVM NIS サーバの IP は、 Windows Active Directory ドメインコントローラの IP と一致します。

    Microsoft "Server for NIS" services are NOT being used.

    ::> vserver services nis-domain show
    NIS
    Vserver Domain Active Server
    ------------- ------------------- ------ ------------------------------------
    SVM2 my.company true 172.16.29.220
    ::> vserver cifs domain discovered-servers show
    Node: node-01
    Vserver: SVM2
    Domain Name Type Preference DC-Name DC-Address Status
    --------------- -------- ---------- --------------- --------------- ---------
    my.company
    KERBEROS favored w2k12r2dc1 172.16.29.220 OK
    my.company
    MS-LDAP favored w2k12r2dc1 172.16.29.220 OK
    my.company

  2. SVM の NS スイッチには、グループデータベースに NIS が含まれます。
    ::> vserver services name-service ns-switch show
    Source
    Vserver Database Order
    --------------- ------------ ---------
    SVM2 hosts dns, files
    SVM2 group files, nis
    SVM2 passwd files, nis
    SVM2 netgroup files, nis
    SVM2 namemap files

     
  3. 8.3GA より前の Data ONTAP をサポートする OnCommand System Manager のバージョンを使用して作成された SVM 。 SVM の作成時に NFS プロトコルのみ、または CIFS プロトコルと NFS プロトコルの両方が選択され、デフォルトの NIS 設定は変更されません。 グループ、パスワード、ネットグループチェックのソースとして NIS を含む「 ns-switch 」が作成されます。SVM は、 Microsoft Windows Active Directory ドメインコントローラの IP アドレスを Active NIS サーバの IP として設定することもできます。その結果、 clustered Data ONTAP 8.3rc1 以降にアップグレードした後、すべての CIFS 共有にアクセスできなくなる可能性があります。

イベントログには、次のようなエラーメッセージが表示されます。
12/19/2015 13:51:02 cm2552a-cn-01    WARNING       exports.anoncred.anonToCred: Cannot retrieve credentials for "-anon" of "0" on Vserver "vs1" on node cm2552a-cn-01.
12/19/2015 13:51:02 cm2552a-cn-01    WARNING       exports.anoncred.userToCred: Cannot retrieve credentials for user ID "0" on Vserver "vs1" on node cm2552a-cn-01.
12/19/2015 13:51:02 cm2552a-cn-01    WARNING       secd.nfsAuth.noUnixCreds: Vserver "vs1" cannot determine UNIX identity. Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry found for group-membership: root using source: FILES
  [     3] Connecting to NIS server 10.128.239.164
**[  3007] FAILURE: nscc_conn_connect function returned error: Could not connect to server
  [  3008] No servers available for NIS, vserver: 7, domain: .
  [  3008] Failed finding entry for group-membership: root using source: NIS. Returning failure
12/19/2015 13:51:02 cm2552a-cn-01    ERROR         secd.nis.connectFailure: vserver (vs1) could not make a connection over the network to NIS server (10.128.239.164) at address (10.128.239.164) and received error (Could not connect to server)

パケットトレースは、 NIS サーバがコントローラのクエリーに応答していないことも確認します。

1014869-1.jpg

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device