CONAP-82578：域控制器速度较慢、发生原因CIFS和NFS身份验证可能失败或延迟较长

问题描述

• 域控制器速度较慢可能会使发生原因CIFS和NFS身份验证失败或延迟较长
• secd 日志：

[kern_secd:info:10667] [SECD MASTER THREAD] SecD RPC 服务器：未完成的通用 RPC 请求过多：向 RPC 151 发送系统错误
[kern_secd：info：10667] | [xxx.xxx.xxx] CRIT：_maxConnectionSem 为缓存引用 ID xxxxxxxxx 保持了 405 秒，连接类型为 LDAP（Active Directory）{在 semaphoreReleased（）中，位于 src/include/secd_thread_data_manager.h:219}

• 结合 secd 中的 _maxConnectionSem 条目，还可能会观察到以下症状，并且
• 上无法访问 CIFS 共享
• 
  [node1: secd: secd.cifsAuth.problem:error]: vserver (SVM1) 常规 CIFS 身份验证问题。错误：用户身份验证过程失败 CIFS SMB2
  共享映射 - 客户端 IP = 1.2.3.4
  [ 0 毫秒] 域用户“DOMAIN\user1”使用 NTLMv2 安全模式尝试登录
  [ 0] 无法连接到 dc2.domain.com 上的 NetLogon 服务（错误：RESULT_ERROR_SPINCLIENT_SOCKET_CONNECT_ERROR）
  [ 0] 无法连接到 dc1.domain.com 上的 NetLogon 服务（错误：RESULT_ERROR_SPINCLIENT_SOCKET_CONNECT_ERROR）
  [ 1] 没有可用于 MS_NETLOGON 的服务器，虚拟服务器：8，域：domain.com。
  **[ 1] 失败: 无法建立连接 (NetLogon:domain.com), 结果: RESULT_ERROR_SECD_NO_SERVER_AVAILABLE
  [ 2] CIFS 身份验证失败
  

• secd 日志：
  [kern_secd:info:10331] [ 0] 无法连接到 dc1.domain.com 上的 NetLogon 服务（错误：RESULT_ERROR_SPINCLIENT_SOCKET_CONNECT_ERROR）
  

• secd 可能缺少内存
• EMS 日志：
  错误 Nblade.CifsOperationTimedOut：检测到超时 CIFS 操作。此操作的 SMB 命令：SMB2_COM_SESSION_SETUP，此命令暂停的次数：1，此命令重新启动的次数：0，此操作期间的最后一个 CSM 错误：CSM_OK，远程刀片 UUID：00000000-0000-0000-0000-000000000000，QoS 是否已启用：QoS_disabled，此操作期间的最后一个 nBlade 错误：SPINNP_NO_FO_ERROR，客户端 IP 地址：10.11.12.188，本地 IP 地址：10.11.12.111，目标 Vserver ID：4，目标磁盘的 DSID：0，目标 Vserver 名称：svm1
  
  [node1：secd：secd.rpc.server.request.dropped：debug]: 由于内存压力，从 NBLADE_CIFS 发送的 RPC secd_rpc_auth_extended 被 SecD 丢弃。
  

• secd 日志：
  [kern_secd:info:14025] | [000.000.007] 调试：[SECD 服务器线程] SecD RPC 服务器从 NBLADE_NFS 接收到 RPC。RPC206：secd_rpc_auth_user_id_to_name {在 secd_prog_1() 中，位于 src/server/secd_rpc_server.cpp:1649 }
  [kern_secd：info：14025] | [000.000.017] 错误：RESULT_ERROR_GENERAL_OUT_OF_MEMORY：15 在 src/server/secd_rpc_server.cpp:1473 处的 pushRpcTask() 中
  [kern_secd：info：14025] | [000.000.021] 错误：RESULT_ERROR_GENERAL_OUT_OF_MEMORY：15 在 src/server/secd_rpc_server.cpp:1680 的 secd_prog_1() 中
  

[kern_secd：info：10039] [SECD MASTER THREAD] SecD RPC 服务器：未完成的通用 RPC 请求太多：向 RPC 151：secd_rpc_auth_extended 请求 ID：33830 发送系统错误。

• 可能会观察到较高的 CIFS 延迟
• 仅当网络经过某个节点时，客户端才会观察到较高的延迟
• CIFS session_setup_latency 峰值超过 50 秒