DNS タイムアウトエラーが原因で、ドメインクレデンシャルを使用したクラスタ管理で SSH に失敗します
環境
- ONTAP 9
- ドメイントンネル
問題
- ドメインに参加しているデータ SVM を介したクラスタ認証用のドメイントンネルが設定されている
- 信頼できるドメインユーザを使用してクラスタ管理インターフェイスへの SSH セッションを試行すると、クレデンシャルは要求されますが受け入れられません
- 有効なクレデンシャルを入力すると、「リモート側がネットワーク接続を予期せず終了しました」というエラーで接続に失敗します。
- DNS は 2 台の DNS サーバで構成されています( timeout = 2 秒、最大試行回数 = 2 )。
- 次のエラーがログに記録されます
- EMS
Wed Apr 13 07:18:13 +0000 [Node-01: secd: secd.dns.server.timed.out:error]: DNS server 10.20.x.x did not respond to vserver = svm1 within timeout interval.Wed Apr 13 07:18:24 +0000 [Node-01: sshd: sshd.loginGraceTime.expired:error]: Timeout before password authentication for remote host 10.200.x.x.2. SECD :
Wed Apr 13 07:18:13 +00:00 [kern_secd:info:63428] | [002.009.863] ERR : NSLIBC: __res_nsend(), ../../../../../lib/libc/resolv/res_send.c:804, Vsid = 3 Timed out while connecting to DNS server:10.20.x.x via Source Address x.x.x.x. Error: Operation timed out