DCの有効期限が切れた証明書と不明な証明書が原因のsecd.ldap.noServersイベント
環境
- ONTAP 9
- Lightweight Directory Access Protocol(LDAP)
- Domain Controller(DC;ドメイン コントローラ)
問題
- EMSでは次のイベントが確認されます。
secd.ldap.noServers: None of the LDAP servers configured for Vserver (SVM1) are currently accessible via the network for LDAP service type (Service: LDAP (Active Directory), Operation: SiteDiscovery)- SecDログには、TLS認証の試行時に次のエラーが表示されます。
Wed May 08 2024 13:57:27 +01:00 [kern_secd:info:14596] | [000.227.466] debug: LDAP TLS Alert generated is 'fatal:certificate expired'Mon May 27 2024 12:46:08 +01:00 [kern_secd:info:14423] | [000.052.789] debug: LDAP TLS Alert generated is 'fatal:unknown CA'Mon May 27 2024 12:46:08 +01:00 [kern_secd:info:14423] | [000.052.893] info : Additional info: error:0A000086:SSL routines::certificate verify failed (unable to get issuer certificate) { in ldapInitialize() at src/connection_manager/secd_connection.cpp:2406 }