ONTAP-155703: ポート 389 のソケットリークが原因で SecD が応答しなくなる

問題

• まれな条件下で、LDAP startTLS ポート 389 接続用のファイル記述子がシステム内で不足している場合、Security Daemon（SecD）が応答しなくなることがあります。
• この問題は、複数のCIFS信頼済みドメインが検出されている場合にのみ発生します。
• Trusted Domain環境ですべてのCIFS共有にアクセスできません
  ::> cifs domain trusts show -vserver SVM
  

• EMSログ：

[node-01: secd: secd.cifsAuth.problem:error]: vserver (<vserver_name>) 一般的な CIFS 認証の問題。
エラー: ユーザ認証手順に失敗しました CIFS SMB2 Share mapping - Client Ip = 1.22.333.444
[ 0 ms] ドメインユーザ 'domain\user' による NTLMv2 style security を使用したログイン試行
[ 0] domain.com で NetLogon サービスに接続できません (Error: RESULT_ERROR_SPINCLIENT_SOCKET_CONNECT_ERROR)
[ 0] MS_NETLOGON のサーバが利用できません、vserver: 8、domain: dom.com **
[ 0] FAILURE: 接続できません (NetLogon:DOMAIN.COM),
Result: RESULT_ERROR_SECD_NO_SERVER_AVAILABLE [ 0] CIFS 認証に失敗しました

• SECDログ:
  ファイルを開くことができませんでした: /mroot/etc/cluster_config/vserver/.vserver_<number>/config/name_services//etc/resolv.conf.エラー: Too many open files
  

ERR : エラー!!! Socket Error: Too many open files { in DisplayPerror() at src/Support/CustomErrors.cpp:56 }
ERR : ldapSaslBindGssapi: Kerberos エラー: 『Too many open files』

• その他の症状はEMSにあります。

secd.dns.srv.lookup.failed: DNSサーバがvserver（<SVM>）のサービス（_ldap._tcp.dc._msdcs.ds.domain.com）をエラー（No such process）で検索できませんでした
secd.dns.srv.lookup.failed:error]: DNSサーバがvserver（SVM_ontap）のサービス（_ldap._tcp.domain._sites.corp.domain.com）をエラー（Too many open files）で検索できませんでした。
MGWDへのRPCクライアントハンドルを作成できませんでした: 127.0.0.1: RPC: Remote address unknown
<domain controller>でNetLogonサービスに接続できません（エラー: RESULT_ERROR_SECD_COULD_NOT_CREATE_RPC_HANDLE_TO_MGWD）