CIFSサーバの信頼できるドメインのユーザを使用したクラスタへのSSHログインがタイムアウトします
環境
- ONTAP 9.10.1以降
- SSH
- ドメイントンネル認証
問題
- CIFSサーバの信頼できるドメインのユーザがSSHをONTAP クラスタに試行すると、タイムアウトになるか認証に時間がかかります
注 :CIFSサーバのドメインと同じドメインのユーザには、このSSHログインのタイムアウト問題 は表示されません。
- EMSログに表示される内容:
cluster-01 ALERT security.invalid.login: Failed to authenticate login attempt to Vserver: cluster, username: <trusted_domain>\<user>, application: ssh.cluster-01 ERROR sshd.loginGraceTime.expired: Timeout before password authentication for remote host 10.xx.xx.xx.- domain-tunnelに使用されるデータSVMの「cifs domain trust show -vserver <svm> 」は、信頼できるドメインを表示します。ホームドメインはNASLAB.LOCAL で、信頼されたドメインは INDIALAB.LOCALです。
cdot_vsim_9_8::> cifs domain trusts show -vserver vs1
Node: cdot_vsim_9_8-01
Vserver: vs1
Home Domain Trusted Domains
------------------------------ ------------------------------------------------
NASLAB.LOCAL INDIA.NASLAB.LOCAL, BLR.NASLAB.LOCAL,
INDIALAB.LOCAL, NASLAB.LOCAL
- 3つのDNSサーバが設定されていますが、最初の2つのDNSサーバがsrv検索クエリに応答しませんでした。
- ONTAP が信頼できるドメインDCをキャッシュしていなかったため、DNSサーバに大量のDNSクエリが送信されました。