与从不受支持的单标签域查找用户相关的多个SECD严重事件
适用场景
- ONTAP 9.x版本早于ONTAP 9.3P1和9.4
- 单标签域
问题描述
由于ONTAP中的软件缺陷、在从不受支持的 单标签域对用户执行CIFS查找时、SECD发生故障、但可以恢复。 如果SECD崩溃在一小时内发生10次、则会导致SECD进程进入可重新启动的缓慢模式、这意味着它只会在上次崩溃事件发生10分钟后重新启动。 在这种情况下、 由于此时间段内SECD进程不可用、需要在该节点上处理的身份验证和/或授权请求可能会超时或失败。
在执行将数据从一个位置迁移到另一个位置等任务时、目标是ONTAP 9.x集群中的CIFS共享、 如果托管接收到客户端请求的数据LIF的节点上的SECD尝试通过setinfo请求将文件所有权修改为不受支持的单标签域中的用户、则可能发生崩溃、并显示以下错误。
CLUSTER::> event log show -messagename ucore.panicString
1/1/2017 01:01:01 CLUSTER-01 ERROR ucore.panicString: 'secd: Received SIGSEGV (Signal 11) at RIP 0x801234567 accessing address 0x6a12345678 (pid 12345, uid 0, timestamp 1483250461)'
在查看该节点的SECD日志时、 您将看到一个类似于以下内容的错误、显示在setinfo请求中为用户传递SID查找后、尝试将为用户观察到的NetBIOS域名映射到其等效Active Directory域名。 这是在遇到Panic之前:
debug: Calling LsaLookupSids2... { in lookupSid() at src/utils/secd_cifs_utils.cpp:412 }
debug: LsarLookupSids2 returned Result 0 with lsa result: 0x0 { in lookupSid() at src/utils/secd_cifs_utils.cpp:429 }
debug: domainName from lookupSid: SLD { in lookupSid() at src/utils/secd_cifs_utils.cpp:450 }
debug: accountName from lookupSid: TESTUSER { in lookupSid() at src/utils/secd_cifs_utils.cpp:458 }
info : DC translates S-1-5-21-123456789-123456789-123456789-123456 to 'SLD\TESTUSER' { in getNameFromSid() at src/authorization/secd_cifs_authorization.cpp:567 }
debug: Netbios domain 'SLD' is not an AD domain. Probably NT4 { in secdMapNetbiosDomainToADDomain() at src/domain_services/secd_domain_services.cpp:409 }
ERR : Cannot determine AD domain name for 'SLD' { in getCredentials() at src/authorization/secd_cifs_authorization.cpp:1085 }
ERR : RESULT_ERROR_SECD_CANNOT_FIND_DOMAIN_MAPPING:6948 in getCredentials() at src/authorization/secd_cifs_authorization.cpp:1086
ERR : Could not get credentials for Windows user 'TESTUSER' or SID 'S-1-5-21-123456789-123456789-123456789-123456' { in getCredentials() at src/authorization/secd_cifs_authorization.cpp:1129 }
ERR : RESULT_ERROR_SECD_CANNOT_FIND_DOMAIN_MAPPING:6948 in secd_rpc_auth_get_creds_1_svc() at src/authorization/secd_rpc_authorization.cpp:1648