再起動後にCIFS/SMB認証が失敗する
環境
- ONTAP 9
- CIFS/SMBプロトコル環境
- Active Directory統合認証
問題
ONTAPの再起動およびActive Directoryドメイン コントローラ(ADDC)の交換後、ユーザーはCIFS共有への認証ができなくなります。
この問題はすべてのクラスタに影響を及ぼし、本番環境の停止やコンプライアンス違反を引き起こします。
症状とログ出力:
- ドメイン コントローラに接続できません(
SecD errors: “noserveravailable") - パスワードリセットの失敗:
Error: command failed: Password update failed. Reason: SecD Error: noserveravailable. - ログに記録された認証エラー:
- Kerberos:
KRB5KDC_ERR_PREAUTH_FAILED - LDAPバインドエラー:
FAILURE: Unable to SASL bind to LDAP server using GSSAPI: Local error - EMS:
Unable to connect to LDAP (Active Directory) service... Result: RESULT_ERROR_SECD_NO_SERVER_AVAILABLE
- Kerberos:
- ユーザが CIFS 共有にアクセスできない