CONAP-82578:域控制器速度较慢、发生原因CIFS和NFS身份验证可能失败或延迟较长
问题描述
- 域控制器速度较慢可能会使发生原因CIFS和NFS身份验证失败或延迟较长
- secd 日志:
[kern_secd:info:10667] [SECD MASTER THREAD] SecD RPC 服务器:未完成的通用 RPC 请求过多:向 RPC 151 发送系统错误
[kern_secd:info:10667] | [xxx.xxx.xxx] CRIT:_maxConnectionSem 为缓存引用 ID xxxxxxxxx 保持了 405 秒,连接类型为 LDAP(Active Directory){在 semaphoreReleased()中,位于 src/include/secd_thread_data_manager.h:219}
- 结合 secd 中的 _maxConnectionSem 条目,还可能会观察到以下症状,并且
- 上无法访问 CIFS 共享
[node1: secd: secd.cifsAuth.problem:error]: vserver (SVM1) 常规 CIFS 身份验证问题。错误:用户身份验证过程失败 CIFS SMB2
共享映射 - 客户端 IP = 1.2.3.4
[ 0 毫秒] 域用户“DOMAIN\user1”使用 NTLMv2 安全模式尝试登录
[ 0] 无法连接到 dc2.domain.com 上的 NetLogon 服务(错误:RESULT_ERROR_SPINCLIENT_SOCKET_CONNECT_ERROR)
[ 0] 无法连接到 dc1.domain.com 上的 NetLogon 服务(错误:RESULT_ERROR_SPINCLIENT_SOCKET_CONNECT_ERROR)
[ 1] 没有可用于 MS_NETLOGON 的服务器,虚拟服务器:8,域:domain.com。
**[ 1] 失败: 无法建立连接 (NetLogon:domain.com), 结果: RESULT_ERROR_SECD_NO_SERVER_AVAILABLE
[ 2] CIFS 身份验证失败
- secd 日志:
[kern_secd:info:10331] [ 0] 无法连接到 dc1.domain.com 上的 NetLogon 服务(错误:RESULT_ERROR_SPINCLIENT_SOCKET_CONNECT_ERROR)
- secd 可能缺少内存
- EMS 日志:
错误 Nblade.CifsOperationTimedOut:检测到超时 CIFS 操作。此操作的 SMB 命令:SMB2_COM_SESSION_SETUP,此命令暂停的次数:1,此命令重新启动的次数:0,此操作期间的最后一个 CSM 错误:CSM_OK,远程刀片 UUID:00000000-0000-0000-0000-000000000000,QoS 是否已启用:QoS_disabled,此操作期间的最后一个 nBlade 错误:SPINNP_NO_FO_ERROR,客户端 IP 地址:10.11.12.188,本地 IP 地址:10.11.12.111,目标 Vserver ID:4,目标磁盘的 DSID:0,目标 Vserver 名称:svm1
[node1:secd:secd.rpc.server.request.dropped:debug]: 由于内存压力,从 NBLADE_CIFS 发送的 RPC secd_rpc_auth_extended 被 SecD 丢弃。
- secd 日志:
[kern_secd:info:14025] | [000.000.007] 调试:[SECD 服务器线程] SecD RPC 服务器从 NBLADE_NFS 接收到 RPC。RPC206:secd_rpc_auth_user_id_to_name {在 secd_prog_1() 中,位于 src/server/secd_rpc_server.cpp:1649 }
[kern_secd:info:14025] | [000.000.017] 错误:RESULT_ERROR_GENERAL_OUT_OF_MEMORY:15 在 src/server/secd_rpc_server.cpp:1473 处的 pushRpcTask() 中
[kern_secd:info:14025] | [000.000.021] 错误:RESULT_ERROR_GENERAL_OUT_OF_MEMORY:15 在 src/server/secd_rpc_server.cpp:1680 的 secd_prog_1() 中
[kern_secd:info:10039] [SECD MASTER THREAD] SecD RPC 服务器:未完成的通用 RPC 请求太多:向 RPC 151:secd_rpc_auth_extended 请求 ID:33830 发送系统错误。
- 可能会观察到较高的 CIFS 延迟
- 仅当网络经过某个节点时,客户端才会观察到较高的延迟
- CIFS session_setup_latency 峰值超过 50 秒