跳转到主内容

CONAP-82578:域控制器速度较慢、发生原因CIFS和NFS身份验证可能失败或延迟较长

Views:
2
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
NAS
Last Updated:

问题描述

  • 域控制器速度较慢可能会使发生原因CIFS和NFS身份验证失败或延迟较长
  • secd 日志:

[kern_secd:info:10667] [SECD MASTER THREAD] SecD RPC 服务器:未完成的通用 RPC 请求过多:向 RPC 151 发送系统错误
[kern_secd:info:10667] | [xxx.xxx.xxx] CRIT:_maxConnectionSem 为缓存引用 ID xxxxxxxxx 保持了 405 秒,连接类型为 LDAP(Active Directory){在 semaphoreReleased()中,位于 src/include/secd_thread_data_manager.h:219}
  • 结合 secd 中的 _maxConnectionSem 条目,还可能会观察到以下症状,并且
  • 上无法访问 CIFS 共享

  • [node1: secd: secd.cifsAuth.problem:error]: vserver (SVM1) 常规 CIFS 身份验证问题。错误:用户身份验证过程失败 CIFS SMB2
    共享映射 - 客户端 IP = 1.2.3.4
    [ 0 毫秒] 域用户“DOMAIN\user1”使用 NTLMv2 安全模式尝试登录
    [ 0] 无法连接到 dc2.domain.com 上的 NetLogon 服务(错误:RESULT_ERROR_SPINCLIENT_SOCKET_CONNECT_ERROR)
    [ 0] 无法连接到 dc1.domain.com 上的 NetLogon 服务(错误:RESULT_ERROR_SPINCLIENT_SOCKET_CONNECT_ERROR)
    [ 1] 没有可用于 MS_NETLOGON 的服务器,虚拟服务器:8,域:domain.com。
    **[ 1] 失败: 无法建立连接 (NetLogon:domain.com), 结果: RESULT_ERROR_SECD_NO_SERVER_AVAILABLE
    [ 2] CIFS 身份验证失败

  • secd 日志:
    [kern_secd:info:10331] [ 0] 无法连接到 dc1.domain.com 上的 NetLogon 服务(错误:RESULT_ERROR_SPINCLIENT_SOCKET_CONNECT_ERROR)


  • secd 可能缺少内存
  • EMS 日志:
    错误 Nblade.CifsOperationTimedOut:检测到超时 CIFS 操作。此操作的 SMB 命令:SMB2_COM_SESSION_SETUP,此命令暂停的次数:1,此命令重新启动的次数:0,此操作期间的最后一个 CSM 错误:CSM_OK,远程刀片 UUID:00000000-0000-0000-0000-000000000000,QoS 是否已启用:QoS_disabled,此操作期间的最后一个 nBlade 错误:SPINNP_NO_FO_ERROR,客户端 IP 地址:10.11.12.188,本地 IP 地址:10.11.12.111,目标 Vserver ID:4,目标磁盘的 DSID:0,目标 Vserver 名称:svm1

    [node1:secd:secd.rpc.server.request.dropped:debug]: 由于内存压力,从 NBLADE_CIFS 发送的 RPC secd_rpc_auth_extended 被 SecD 丢弃。

  • secd 日志:
    [kern_secd:info:14025] | [000.000.007] 调试:[SECD 服务器线程] SecD RPC 服务器从 NBLADE_NFS 接收到 RPC。RPC206:secd_rpc_auth_user_id_to_name {在 secd_prog_1() 中,位于 src/server/secd_rpc_server.cpp:1649 }
    [kern_secd:info:14025] | [000.000.017] 错误:RESULT_ERROR_GENERAL_OUT_OF_MEMORY:15 在 src/server/secd_rpc_server.cpp:1473 处的 pushRpcTask() 中
    [kern_secd:info:14025] | [000.000.021] 错误:RESULT_ERROR_GENERAL_OUT_OF_MEMORY:15 在 src/server/secd_rpc_server.cpp:1680 的 secd_prog_1() 中

[kern_secd:info:10039] [SECD MASTER THREAD] SecD RPC 服务器:未完成的通用 RPC 请求太多:向 RPC 151:secd_rpc_auth_extended 请求 ID:33830 发送系统错误。
  • 可能会观察到较高的 CIFS 延迟
  • 仅当网络经过某个节点时,客户端才会观察到较高的延迟
  • CIFS session_setup_latency 峰值超过 50 秒

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.