重新启动后 CIFS/SMB 身份验证失败
适用于
- ONTAP 9
- CIFS/SMB 协议环境
- Active Directory 集成身份验证
问题
ONTAP 重新启动和 Active Directory 域控制器 (ADDC) 更换后,用户无法对 CIFS 共享进行身份验证。
该问题影响所有集群,并导致生产中断和合规性故障。
症状和日志输出:
- 无法连接到域控制器(
SecD errors: “noserveravailable") - 密码重置失败:
Error: command failed: Password update failed. Reason: SecD Error: noserveravailable. - 日志中的身份验证错误:
- Kerberos:
KRB5KDC_ERR_PREAUTH_FAILED - LDAP 绑定错误:
FAILURE: Unable to SASL bind to LDAP server using GSSAPI: Local error - EMS:
Unable to connect to LDAP (Active Directory) service... Result: RESULT_ERROR_SECD_NO_SERVER_AVAILABLE
- Kerberos:
- 用户无法访问 CIFS 共享