Dell EMC Unity: Server CIFS je nedostupný kvůli chybě "No Response from KDC" (oprava uživatelem)

Summary: Tento článek popisuje nezbytné kroky k ověření a řešení problémů s odezvou služby Kerberos při pokusu o přidání nebo úpravu serverů NAS v prostředí LDAP.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Při pokusu o spuštění úlohy přidání nebo úpravy serveru NAS se ze systému zobrazí chybová zpráva informující o problémech s připojením ke službě Kerberos. Přijatá chybová zpráva by měla být následující:

UPOZORNĚNÍ: žádná odpověď z KDC xx.xx.xx.xx

V souborech protokolu systému Unity lze nalézt následující podrobnosti:

V protokolech Ktrace Unity (cesta: /EMC/C4Core/log/c4_safe_ktrace.log), následující chyby se nacházejí níže:

2018/08/20-15:48:29.177142 10 7FF16C907703 sade:KERBEROS: 4:[VDM] VAROVÁNÍ: KDC xx.xx.xx.xx
2018/08/20-15:48:29.532994 5540 7FF16C96D705 sade:SMB: 4:[VDM] Unsupported authentication mode: authMethod:4, kerberosSupport:1, negoMethod:0
2018/08/20-15:48:29.533033 40 7FF16C96D705 sade:SMB: 3:[VDM] OpenAndBind[NETLOGON] DC=xxx selhalo:
Bind_OpenXFailed NO_SUCH_PACKAGE 2018/08/20-15:48:29.533042 10 7FF16C96D705 sade:SMB: 3:[VDM] Can't open NETLOGON file for DC=xxx
2018/08/20-15:48:29.760148 6 7FF16C96D703 sade:KERBEROS: 3:[VDM] krb5_sendto_kdc: udp RecvFromStream from addr xx.xx.xx.xx failed 91

V EMCSystemLogFile.log Unity (cesta: /EMC/backend/log_shared) systém nahlásí následující zprávu:

"2018-08-20T15:50:53.588Z", "xxx_spa", "Kittyhawk_safe", "356", "unix/spa/root", "WARN", "13:10380008": "U serveru NAS xxx v doméně xxx má řadič domény xxx následující chybu: compname xxx DC=xxx Step='Logon IPC$' get Kerberos predential failed, gssError=Miscellaneous failure. Pro vyžádanou sféru nelze kontaktovat žádné služby KDC. . compname xxx DC=xxx Step='Otevřít zabezpečený kanál NETLOGON' ' ' 'DC cannot open NETLOGON pipe: status=DOMAIN_CONTROLLER_NOT_FOUND '. " :: Category=Komponenta auditu=DART_SMB

Cause

Tento problém může být způsoben jedním z následujících faktorů:
  1. Problémy s konfigurací brány firewall / sítě, které způsobují blokování provozu.
  2. Neodpovídající nastavení velikosti jednotky MTU v konfiguraci prostředí (řadiče domény, přepínač a zařízení Dell EMC Unity).

V důsledku toho nelze požadavek protokolu Kerberos z řadiče domény doručit do rozhraní Datamover/SP prostřednictvím protokolu UDP. Z trasování sítě existuje pouze požadavek TGS-REQ, ale žádný požadavek TGS-REP.

kA2f1000000K7jbCAC_1_0

Resolution

Tuto situaci lze vyřešit změnou konfigurace, která vynutí, aby server NAS Unity umístěný na procesoru úložiště používal pro požadavky lístků Kerberos protokol TCP místo UDP.

Pokud systém Dell EMC Unity používá prostředí OE 4.2.x nebo vyšší, lze změny parametrů serveru NAS provést pomocí následujícího servisního příkazu: svc_nas
Pokud používáte starší verzi Dell EMC Unity OE (4.0.x nebo 4.1.x), doporučujeme upgradovat Unity OE na cílovou nebo nejnovější dostupnou verzi OE. Viz článek KB 000489694 (matice revizí Dell EMC Unity OE).

Chcete-li spustit tuto úlohu, použijte následující postup:
  1. Pomocí příkazu svc_nas ALL -param -f security -info kerbTcpProtocolověřte aktuální stav protokolu Kerberus TCP pro servery NAS.

service@(none) spa:~# svc_nas ALL -param -f security -info kerbTcpProtocol

SPA :
name = kerbTcpProtocol
facility_name = zabezpečení
default_value = 0
current_value = 0
configured_value = 0
param_type = globální
user_action = žádný
change_effective = okamžitý
rozsah = (0,1)
description = 1=Kerberos použije pouze TCP, 0=Kerberos zkusí UDP a poté TCP

SPB :
name = kerbTcpProtocol
facility_name = bezpečnostní
default_value = 0
current_value = 0
configured_value = 0
param_type = globální
user_action = žádný
change_effective = okamžitý
rozsah = (0,1)
description = 1=Kerberos použije pouze TCP, 0=Kerberos zkusí UDP a poté TCP

  1. Po ověření aktuálního stavu služby kerbTcpProtocol lze použít následující příkaz ke změně nastavení protokolu:
service@(none) spa:~# svc_nas ALL -param -f security -m kerbTcpProtocol -v 1

SPA : hotovo
SPB : hotovo

  1. Po provedení výše uvedené úpravy spusťte první příkaz ještě jednou svc_nas příkaz ALL -param -f security -info kerbTcpProtocol a ověřte, zda byla nastavení použita na všechny servery NAS:

service@(none) spa:~# svc_nas ALL -param -f security -info kerbTcpProtocol

SPA :
name = kerbTcpProtocol
facility_name = zabezpečení
default_value = 0
current_value = 1
configured_value = 1
param_type = globální
user_action = žádný
change_effective = okamžitý
rozsah = (0,1)
description = 1=Kerberos použije pouze TCP, 0=Kerberos zkusí UDP a poté TCP

SPB :
name = kerbTcpProtocol
facility_name = zabezpečení
default_value = 0
current_value = 1
configured_value = 1
param_type = globální
user_action = žádný
change_effective = okamžitý
rozsah = (0,1)
description = 1=Kerberos použije pouze TCP, 0=Kerberos zkusí UDP a poté TCP


DŮLEŽITÁ POZNÁMKA: Tato změna se projeví okamžitě a je potřeba ji aplikovat na celý systém. Aby se nastavení plně projevila, není nutné počítač restartovat.

Affected Products

Dell EMC Unity Family

Products

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500 , Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ...
Article Properties
Article Number: 000052721
Article Type: Solution
Last Modified: 12 ديسمبر 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.