メインコンテンツまでスキップ

サポートされていない単一のラベルドメインからのユーザの検索に関連する複数の SE2D パニックイベント

Views:
132
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

に適用されます

  • ONTAP 9.3P1 および 9.4 よりも前の ONTAP 9.x リリース
  • 単一ラベルドメイン

問題

ONTAP のソフトウェアの障害により、サポートされていない単一ラベルドメインからユーザに対して CIFS 検索を実行すると、 SE2D パニックが発生しますが、リカバリは可能です。  SE2D パニックが 1 時間以内に 10 回発生すると、 SE2D プロセスは低速再起動モードになります。つまり、最後のパニックイベントから 10 分後にだけ再起動されます。  このような状況では、そのノードで処理する必要がある認証要求や認可要求がタイムアウトになるか、またはこの期間、 SE2D プロセスが使用できないために失敗する可能性があります。

ある場所から別の場所にデータを移行するなどのタスクを実行しているときに、デスティネーションが ONTAP 9.x クラスタの CIFS 共有である場合、 クライアントの要求を受信したデータ LIF をホストするノード上の SEコマンド は、サポートされていない単一のラベルドメインからユーザにファイルの所有権を変更する SetInfo 要求を試行したときに、次のエラーが発生してパニック状態になることがあります。

CLUSTER::> event log show -messagename ucore.panicString
1/1/2017 01:01:01 CLUSTER-01   ERROR         ucore.panicString: 'secd: Received SIGSEGV (Signal 11) at RIP 0x801234567 accessing address 0x6a12345678 (pid 12345, uid 0, timestamp 1483250461)'


SE2D ログをそのノードから確認する場合は、次のようになります。 次のようなエラーが表示されます。これは、 SetInfo 要求で SID の検索を実行した後に、ユーザに対して監視された NetBIOS ドメイン名を対応する Active Directory ドメイン名にマッピングしようとしたことを示しています。 パニックが発生する直前に、次のようになります。

debug:  Calling LsaLookupSids2...  { in lookupSid() at src/utils/secd_cifs_utils.cpp:412 }
debug:  LsarLookupSids2 returned Result 0 with lsa result: 0x0  { in lookupSid() at src/utils/secd_cifs_utils.cpp:429 }
debug:  domainName from lookupSid: SLD  { in lookupSid() at src/utils/secd_cifs_utils.cpp:450 }
debug:  accountName from lookupSid: TESTUSER  { in lookupSid() at src/utils/secd_cifs_utils.cpp:458 }
info :  DC translates S-1-5-21-123456789-123456789-123456789-123456 to 'SLD\TESTUSER' { in getNameFromSid() at src/authorization/secd_cifs_authorization.cpp:567 }
debug:  Netbios domain 'SLD' is not an AD domain. Probably NT4  { in secdMapNetbiosDomainToADDomain() at src/domain_services/secd_domain_services.cpp:409 }

 

ERR  :  Cannot determine AD domain name for 'SLD' { in getCredentials() at src/authorization/secd_cifs_authorization.cpp:1085 }
ERR  :  RESULT_ERROR_SECD_CANNOT_FIND_DOMAIN_MAPPING:6948 in getCredentials() at src/authorization/secd_cifs_authorization.cpp:1086

 

ERR  :  Could not get credentials for Windows user 'TESTUSER' or SID 'S-1-5-21-123456789-123456789-123456789-123456' { in getCredentials() at src/authorization/secd_cifs_authorization.cpp:1129 }
ERR  :  RESULT_ERROR_SECD_CANNOT_FIND_DOMAIN_MAPPING:6948 in secd_rpc_auth_get_creds_1_svc() at src/authorization/secd_rpc_authorization.cpp:1648

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.