使用CIFS服务器受信任域中的用户通过SSH登录到集群超时
适用场景
- ONTAP 9.10.1及更高版本
- SSH
- 域通道身份验证
问题描述
- 当CIFS服务器受信任域中的用户尝试通过SSH连接到ONTAP 集群时、身份验证超时或需要很长时间
注意 :对于与CIFS服务器域位于同一域的用户,不会显示此SSH登录超时问题描述。
- EMS日志显示:
cluster-01 ALERT security.invalid.login: Failed to authenticate login attempt to Vserver: cluster, username: <trusted_domain>\<user>, application: ssh.cluster-01 ERROR sshd.loginGraceTime.expired: Timeout before password authentication for remote host 10.xx.xx.xx.- 用于域通道的数据SVM的"cis domain trust show -vserver <svm> svm"将显示受信任域。主域为NASSLAB.local 、受信任域为 INDIAB.local。
cdot_vsim_9_8::> cifs domain trusts show -vserver vs1
Node: cdot_vsim_9_8-01
Vserver: vs1
Home Domain Trusted Domains
------------------------------ ------------------------------------------------
NASLAB.LOCAL INDIA.NASLAB.LOCAL, BLR.NASLAB.LOCAL,
INDIALAB.LOCAL, NASLAB.LOCAL
- 在配置的3个DNS服务器中、前2个DNS服务器未响应srv查找查询。
- ONTAP 未缓存受信任域DC、从而导致向DNS服务器发送了大量DNS查询。