CONTAP-155703：ポート389のソケットリークが原因でSecDが応答しなくなる

最後の更新
PDFとして保存

Views:: 4

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

問題

まれに、LDAPのstartTLSポート389接続用のシステムのファイル記述子が不足しているため、セキュリティデーモン（SecD）が応答しなくなることがあります。
この問題は、CIFSの信頼できるドメインが複数検出されている場合にのみ表示されます。
信頼できるドメイン環境ではすべてのCIFS共有にアクセスできない
：：：> cifs domain trusts show -vserver svm

EMSログ：

[node-01：secD：secd.cifsAuth.problem:error]: vserver（<vserver_name>）一般的なCIFS認証の問題。
エラー：ユーザ認証手順がCIFS SMB2共有マッピングに失敗しました-クライアントIP=1.22.333.444
[0 ms] NTLMv2形式のセキュリティを使用してドメインユーザ「domain\user」によるログイン試行が
domain.comのNetLogonサービスに接続できませんdom.com
（エラー：RESULT_ERROR_SPINCLIENT_SOCKET_CONNECT_ERROR
domain.com）
[0]

SecDログ：
ファイルを開けませんでした：/mroot/etc/cluster_config/vserver/.vserver_cluster_config/config/name_services//etc/resolv.conf <number>。エラー：開いているファイルが多すぎます

ERR：エラー！！！Socket Error: Too many open files {in DisplayPerror() at src/Support/CustomErrors.cpp:56} ERR: ldapSaslBindGssapi: Kerberos Error:
' Too many open files'

その他の症状はEMSにあります。

secd.dns.srv.lookup.failed：DNSサーバがSVM（<SVM>）のサービス（_ldap._tcp.dc._msdcs.ds.domain.com）を検索できませんでした（該当するプロセスはありません）
。secd.dns.srv.lookup.failed：error]：サーバがSVM（ONTAP）のサービス（_ldap._tcp.domain._sites.corp.domain.com）を検索できませんでした。エラー（開いているファイルが多すぎます）。
MGWDへのRPCクライアントハンドルの作成に失敗しました: 127.0.0.1 : RPC:リモートアドレスが不明
<domain controller>でNetLogonサービスに接続できません(エラー: RESULT_ERROR_SECD_CLED_NOT_CREATE_RPC_HANDLE_TO_MGWD)