信頼できるドメインユーザを使用したクラスタへのSSHログインがタイムアウトします
環境
- ONTAP 9.9.1P9以降
- SSH
- ドメイントンネル認証
- System Manager
問題
- CIFSサーバの信頼できるドメインのユーザがSSHをONTAPクラスタに試行すると、タイムアウトになるか認証に時間がかかります。
注 :このSSHログインのタイムアウト問題は、CIFSサーバのドメインと同じドメインのユーザに対しては表示されません。
- ONTAPのアップグレード後、ユーザはドメインアカウントを使用してクラスタにログインできなくなります。
- EMSログ に次のエラーメッセージが報告されてい ます。
cluster-01 ALERT security.invalid.login: Failed to authenticate login attempt to Vserver: cluster, username: <trusted_domain>\<user>, application: http.
cluster-01 ERROR secd.dns.server.timed.out: DNS server 1x.xx.x.x did not respond to vserver = svm01 within timeout interval.
cluster-01 ERROR sshd.loginGraceTime.expired: Timeout before password authentication for remote host 10.xx.xx.xx.
::> cifs domain trust show -vserver <svm>
ドメイントンネルに使用されるデータSVMの 場合、 信頼できるドメインが表示されません。::> cifs domain trust rediscover -vserver <svm>
信頼できるドメインを検出できません。System Managerで 信頼できるドメインアカウントを使用して認証すると、 System Managerのページ の応答が遅く、ロードに 時間がかかる