サポートされていない単一のラベルドメインからのユーザの検索に関連する複数の SE2D パニックイベント
に適用されます
- ONTAP 9.3P1 および 9.4 よりも前の ONTAP 9.x リリース
- 単一ラベルドメイン
問題
ONTAP のソフトウェアの障害により、サポートされていない単一ラベルドメインからユーザに対して CIFS 検索を実行すると、 SE2D パニックが発生しますが、リカバリは可能です。 SE2D パニックが 1 時間以内に 10 回発生すると、 SE2D プロセスは低速再起動モードになります。つまり、最後のパニックイベントから 10 分後にだけ再起動されます。 このような状況では、そのノードで処理する必要がある認証要求や認可要求がタイムアウトになるか、またはこの期間、 SE2D プロセスが使用できないために失敗する可能性があります。
ある場所から別の場所にデータを移行するなどのタスクを実行しているときに、デスティネーションが ONTAP 9.x クラスタの CIFS 共有である場合、 クライアントの要求を受信したデータ LIF をホストするノード上の SEコマンド は、サポートされていない単一のラベルドメインからユーザにファイルの所有権を変更する SetInfo 要求を試行したときに、次のエラーが発生してパニック状態になることがあります。
CLUSTER::> event log show -messagename ucore.panicString
1/1/2017 01:01:01 CLUSTER-01 ERROR ucore.panicString: 'secd: Received SIGSEGV (Signal 11) at RIP 0x801234567 accessing address 0x6a12345678 (pid 12345, uid 0, timestamp 1483250461)'
SE2D ログをそのノードから確認する場合は、次のようになります。 次のようなエラーが表示されます。これは、 SetInfo 要求で SID の検索を実行した後に、ユーザに対して監視された NetBIOS ドメイン名を対応する Active Directory ドメイン名にマッピングしようとしたことを示しています。 パニックが発生する直前に、次のようになります。
debug: Calling LsaLookupSids2... { in lookupSid() at src/utils/secd_cifs_utils.cpp:412 }
debug: LsarLookupSids2 returned Result 0 with lsa result: 0x0 { in lookupSid() at src/utils/secd_cifs_utils.cpp:429 }
debug: domainName from lookupSid: SLD { in lookupSid() at src/utils/secd_cifs_utils.cpp:450 }
debug: accountName from lookupSid: TESTUSER { in lookupSid() at src/utils/secd_cifs_utils.cpp:458 }
info : DC translates S-1-5-21-123456789-123456789-123456789-123456 to 'SLD\TESTUSER' { in getNameFromSid() at src/authorization/secd_cifs_authorization.cpp:567 }
debug: Netbios domain 'SLD' is not an AD domain. Probably NT4 { in secdMapNetbiosDomainToADDomain() at src/domain_services/secd_domain_services.cpp:409 }
ERR : Cannot determine AD domain name for 'SLD' { in getCredentials() at src/authorization/secd_cifs_authorization.cpp:1085 }
ERR : RESULT_ERROR_SECD_CANNOT_FIND_DOMAIN_MAPPING:6948 in getCredentials() at src/authorization/secd_cifs_authorization.cpp:1086
ERR : Could not get credentials for Windows user 'TESTUSER' or SID 'S-1-5-21-123456789-123456789-123456789-123456' { in getCredentials() at src/authorization/secd_cifs_authorization.cpp:1129 }
ERR : RESULT_ERROR_SECD_CANNOT_FIND_DOMAIN_MAPPING:6948 in secd_rpc_auth_get_creds_1_svc() at src/authorization/secd_rpc_authorization.cpp:1648