CONAP-81008：发生LDAP SASL绑定延迟或失败

问题描述

• 客户端可能无法修改CIFS共享上文件的NTFS权限
• ONTAP EMS日志报告：
  secd.dns.server.timed.out:error
  secd.ldap.sasl.bind.delayed:error
  secd.ldap.sasl.bind.delayed:error
  secd.ldap.noServers:EMERGENCY
  

• 在SecD日志中、ONTAP尝试在DNS中查找节点名称、并收到DNS NXDOMAIN错误：
  无法通过源地址XXX.XXX.X.X.X.X.XX连接到DNS的XXX.XXX.XXX：在任何可用源中均未找到主机名的操作超时
  条目：Cluster01-node1
  

• 在简单的SASL绑定期间、ONTAP会联系DNS服务器来解析可能导致LDAP SASL绑定延迟或失败的节点名称。
• EMS日志：
  [nose_01：secd：secd.dns.server.timed.out:error]: DNS服务器10.10.XX.XX未在超时时间间隔内响应vserver = vserver_1。
  [NODE_01：secd：secd.ldap.sasl.bind.delayed:error]: LDAP SASL绑定在Svserver "vserver_1"的服务器"10.110.10.41"上花费的时间较长。
  [NODE_01：secd：secd.ldap.sasl.bind.delayed:error]: LDAP SASL绑定在Svserver "vserver_1"的服务器"10.110.10.42"上花费的时间较长。
  [NODE_01：secd：secd.ldap.sasl.bind.delayed:error]: LDAP SASL绑定在Svserver "vserver_1"的服务器"10.110.10.43"上花费的时间较长。
  [NODE_01：secd：secd.ldap.noServers:EMERGENCY]:当前无法通过网络为LDAP服务类型(服务：LDAP (Active Directory)、操作：ADgetClaimName)访问为Vserver (vserver_1)配置的任何LDAP服务器。*
  

• scd_bindgssapi() ONTAP在domain.corp.testdomain.com
  src/Connection_manager/secd_Connection.cpp secd.ldap.sasl.bind.delayed：653 }调试：Svserver的运行状态：在sldapldbindGssap()在src/Connection_manager/secd_Connection.cpp：
  653 }中
  运行
  {
  in
  isVserverRunning()
  
  
  
  domain.corp.testdomain.com
  
  

• 发生超时时时会发生此问题、因此它不是永久性事件。