ONTAP-155703: ポート 389 のソケットリークが原因で SecD が応答しなくなる
問題
- まれな条件下で、LDAP startTLS ポート 389 接続用のファイル記述子がシステム内で不足している場合、Security Daemon(SecD)が応答しなくなることがあります。
- この問題は、複数のCIFS信頼済みドメインが検出されている場合にのみ発生します。
- Trusted Domain環境ですべてのCIFS共有にアクセスできません
::> cifs domain trusts show -vserver SVM
- EMSログ:
[node-01: secd: secd.cifsAuth.problem:error]: vserver (<vserver_name>) 一般的な CIFS 認証の問題。
エラー: ユーザ認証手順に失敗しました CIFS SMB2 Share mapping - Client Ip = 1.22.333.444
[ 0 ms] ドメインユーザ 'domain\user' による NTLMv2 style security を使用したログイン試行
[ 0] domain.com で NetLogon サービスに接続できません (Error: RESULT_ERROR_SPINCLIENT_SOCKET_CONNECT_ERROR)
[ 0] MS_NETLOGON のサーバが利用できません、vserver: 8、domain: dom.com **
[ 0] FAILURE: 接続できません (NetLogon:DOMAIN.COM),
Result: RESULT_ERROR_SECD_NO_SERVER_AVAILABLE [ 0] CIFS 認証に失敗しました
- SECDログ:
ファイルを開くことができませんでした: /mroot/etc/cluster_config/vserver/.vserver_<number>/config/name_services//etc/resolv.conf.エラー: Too many open files
ERR : エラー!!! Socket Error: Too many open files { in DisplayPerror() at src/Support/CustomErrors.cpp:56 }
ERR : ldapSaslBindGssapi: Kerberos エラー: 『Too many open files』
- その他の症状はEMSにあります。
secd.dns.srv.lookup.failed: DNSサーバがvserver(<SVM>)のサービス(_ldap._tcp.dc._msdcs.ds.domain.com)をエラー(No such process)で検索できませんでした
secd.dns.srv.lookup.failed:error]: DNSサーバがvserver(SVM_ontap)のサービス(_ldap._tcp.domain._sites.corp.domain.com)をエラー(Too many open files)で検索できませんでした。
MGWDへのRPCクライアントハンドルを作成できませんでした: 127.0.0.1: RPC: Remote address unknown
<domain controller>でNetLogonサービスに接続できません(エラー: RESULT_ERROR_SECD_COULD_NOT_CREATE_RPC_HANDLE_TO_MGWD)