CIFSセットアップ・エラー「Could not set filer password in domain:(0x3C)Connection timed out」
環境
- Data ONTAP 7-Mode
問題
CIFSのセットアップが次のエラーで失敗します。
"ドメインにFilerパスワードを設定できませんでした:(0x3C)接続がタイムアウトしました。"
例:
(1)Active Directoryドメイン認証(Active Directoryドメインのみ)
(2)Windows NT 4ドメイン認証(Windows NTまたはActive Directoryドメイン)
(3)Filerのローカル・ユーザ・アカウントを使用したWindowsワークグループ認証
(4)/etc/passwd認証とNIS/LDAP認証
選択(1-4)?[1]:
Active Directoryドメインの名前は何ですか。[asp.local]:
Active Directoryベースのドメインでは、 Kerberosベースの
認証システムが正しく動作するように、Filerの時間がドメインの内部時間と一致することが不可欠です。 Filerとドメイン・コントローラ間の時間差が5分を超えると、
認証は失敗します。 このFilerでは現在タイム・サービスが設定されていません。タイム・サービスはローカルのデフォルト
vFiler(vfiler0)に設定されており 、この特定のセットアップは別の vFiler用であるため、 ここではタイム・サービスを設定することはできません。
Ctrl+Cキーを押してセットアップを終了し、ローカルvfiler0にタイムサービスを設定して から、cifs setupを再実行することを推奨します。
FilerのActive Directoryマシン・アカウントを作成するに は、
asp.localドメインにコンピュータを追加するのに十分なPrivilegesを持つWindowsアカウントの名前とパスワードを指定する必要があります。
Windowsユーザの名前を入力します。[ Administrator@xxx.xxx ]:user1
user1のパスワード:
CIFS - user1@xxx.xxxとしてログインします。
指定したユーザには、多数の(95個の)コンテナにFilerのマシン・アカウントを作成する権限があります。
このアカウントを保持するコンテナを指定する方法を選択してください。
(1)「Computers」コンテナにFilerのマシン・アカウントを作成します(CN=Computers、デフォルトはWindows)。
(2)リスト全体から選択
(3)検索フィルタを指定してコンテナのサブセットから選択
Selection (1-3)? [1]:1
filer1>Thu Jul 18 12:05:41 EDT [bosp9infnas04:cifs.trace.gss:error]:auth:could not set filer password in domain:(0x3C)Connection timed out.
Thu Jul 18 12:05:41 EDT [bosp9infnas04:cifs.kerberos.keytab:error]:cifs:Kerberosのキーテーブル情報:バックアップのリストア中にエラーが発生しました。 backup keytableが見つかりませんでした。
Thu Jul 18 12:05:41 EDT [bosp9infnas04:cifs.trace.gss:error]:AUTH:パスワード変更に失敗した後、古いkeytabを復元できませんでした。