CONTP-155703：由于端口389发生套接字泄漏、SecD变得无响应

问题描述

• 在极少数情况下、由于系统中缺少用于LDAP StartTLS端口389连接的文件描述符、安全守护进程(SecD)可能会变得无响应。
• 只有在发现多个CIFS受信任域时、才会显示此问题描述。
• 无法访问受信任域环境中的所有CIFS共享
  ：：> cIFs domain Trust show -vserver SVM
  

• EMS日志：

[节点01：secd：secd.cifsAuth.problem:error]: Vserver (<vserver_name>)常规CIFS身份验证问题。
错误：用户身份验证操作步骤失败CIFS SMB2共享映射-客户端IP = 1.22.333.444
[0 ms]域用户"domain\user"使用NTLMv2安全模式[0]登录尝试无法连接到domain.com上的Netlogon服务(错误：result_error_SPINCLIENT_Socket _CONNECT_ERROR)[0]没有可用于MS-NETLOGGv2
的服务器，Svserver：无法连接dom.com [0_NET_NO_SERVER]：
0_INCLON_INCONSOUST_INCONCE0](结果：domain.com：无法连接失败)
[0_INCLUST_INCONSOVERSE0_INENT

• SECD日志：无法打开文件：/mroot/etc/cluster-config/vserver/.vserver_SED/config/name_services
  //etc/conf.<number>错误：打开的文件太多
  

ERR：错误！！！套接字错误:打开的文件太多{在DisplayPerror()中，位于src/Support/customErrors.cpp:56 } ERR : ldapSsslBindGssapi：Kerberos错误:“打开的文件
太多”

• EMS中存在其他症状：

secd.dns.srv.lookup.failed：DNS服务器无法查找<SVM>(SVM)的服务(_ldap._tcp.dc._msdcs.ds.domain.com)、并出现错误(无此过程)
secd.dns.srv.lookup.failed：error]：DNS服务器无法查找SVM ONTAP (SVM_DNS)的服务(_ldap._tcp.domain._sites.corp.domain.com)、并出现错误(打开的文件太多)。
无法为MG_WD创建RPC客户端句柄：127.0.0.1：RPC：远程地址未知
无法连接到<domain controller>上的Netlogon服务(错误：result_error_SECD_cand_none_creation_rpc_Handled_to _MG.WD)