メインコンテンツへスキップ

ONTAP-155703: ポート 389 のソケットリークが原因で SecD が応答しなくなる

Views:
6
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

問題

  • まれな条件下で、LDAP startTLS ポート 389 接続用のファイル記述子がシステム内で不足している場合、Security Daemon(SecD)が応答しなくなることがあります。
  • この問題は、複数のCIFS信頼済みドメインが検出されている場合にのみ発生します。
  • Trusted Domain環境ですべてのCIFS共有にアクセスできません
    ::> cifs domain trusts show -vserver SVM

  • EMSログ:

[node-01: secd: secd.cifsAuth.problem:error]: vserver (<vserver_name>) 一般的な CIFS 認証の問題。
エラー: ユーザ認証手順に失敗しました CIFS SMB2 Share mapping - Client Ip = 1.22.333.444
[ 0 ms] ドメインユーザ 'domain\user' による NTLMv2 style security を使用したログイン試行
[ 0] domain.com で NetLogon サービスに接続できません (Error: RESULT_ERROR_SPINCLIENT_SOCKET_CONNECT_ERROR)
[ 0] MS_NETLOGON のサーバが利用できません、vserver: 8、domain: dom.com **
[ 0] FAILURE: 接続できません (NetLogon:DOMAIN.COM),
Result: RESULT_ERROR_SECD_NO_SERVER_AVAILABLE [ 0] CIFS 認証に失敗しました
  • SECDログ:
    ファイルを開くことができませんでした: /mroot/etc/cluster_config/vserver/.vserver_<number>/config/name_services//etc/resolv.conf.エラー: Too many open files

ERR : エラー!!! Socket Error: Too many open files { in DisplayPerror() at src/Support/CustomErrors.cpp:56 }
ERR : ldapSaslBindGssapi: Kerberos エラー: 『Too many open files』
  • その他の症状はEMSにあります。

secd.dns.srv.lookup.failed: DNSサーバがvserver(<SVM>)のサービス(_ldap._tcp.dc._msdcs.ds.domain.com)をエラー(No such process)で検索できませんでした
secd.dns.srv.lookup.failed:error]: DNSサーバがvserver(SVM_ontap)のサービス(_ldap._tcp.domain._sites.corp.domain.com)をエラー(Too many open files)で検索できませんでした。
MGWDへのRPCクライアントハンドルを作成できませんでした: 127.0.0.1: RPC: Remote address unknown
<domain controller>でNetLogonサービスに接続できません(エラー: RESULT_ERROR_SECD_COULD_NOT_CREATE_RPC_HANDLE_TO_MGWD)

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.