サイト検出時にsecd.conn.auth.failureイベントが原因でCIFS共有アクセス問題が報告される
- Views:
- 202
- Visibility:
- Public
- Votes:
- 1
- Category:
- ontap-9
- Specialty:
- nas<a>ドメイン検出</a><a>2008582835</a>
- Last Updated:
環境
- ONTAP 9
- CIFS
- Active Directory ドメイン
- AutoSupport
問題
- ONTAP SVMでの定期的なSiteDiscoveryプロセスでは 、タイムアウト時間内にLDAPサーバに到達できないため、次のイベントが頻繁にログに記録されます。
secd: secd.conn.auth.failure:notice]: Vserver (svm1) could not make a connection over the network to server (ip 192.168.1.2, port 389) via interface 192.168.2.3. Error: Operation timed out (Service: LDAP (Active Directory), Operation: SiteDiscovery).
secd: secd.conn.auth.failure:notice]: Vserver (svm1) could not make a connection over the network to server (ip 10.x.x.x, port 445). Error: Operation timed out ().
- EMSログに上記のエラーが表示されると、CIFS共有にアクセスできません。
- EMSにもNetlogonタイムアウトエラーが表示される:
Wed Sep 27 15:37:15 +0800 [cluster: secd: secd.cifsAuth.problem:error]: vserver (vserver1) General CIFS authentication problem. Error: User authentication procedure failed CIFS SMB2 Share mapping - Client Ip = 10..2.2.2
[ 0 ms] Login attempt by domain user 'domain\user1' using NTLMv2 style security
**[ 20000] FAILURE: Timed out waiting for a NetLogon connection after 20 seconds
[ 20000] Unable to make a connection (NetLogon:DOMAIN.COM), result: 7015
[ 20000] CIFS authentication failed
[ 20000] Retry requested, but the retry window (7000 ms) has expired; giving up.
Operation timed out
DCからの応答 が時間内に受信されないとEMSでエラーが報告されるため、CIFSアクセスの問題が発生する可能性があります。- 注: パケットトレースを 収集して動作を確認できます。