Dell EMC Unity: CIFS-serveren er utilgjengelig på grunn av feilen "Ingen svar fra KDC" (kan korrigeres av brukeren)

Summary: Denne artikkelen dekker de nødvendige trinnene for å kontrollere og løse problemer med Kerberos-serviceresponsproblemer når du prøver å legge til eller endre NAS-servere i et LDAP-miljø. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Når du prøver å kjøre en oppgave for å legge til eller endre en NAS-server, mottas en feilmelding fra systemet som angir tilkoblingsproblemer til Kerberos-tjenesten. Feilmeldingen du mottar, skal være følgende:

ADVARSEL: ingen svar fra KDC xx.xx.xx.xx

I loggfilene til Unity-systemet finner du følgende detaljer:

I Unity Ktrace-loggene (bane: /EMC/C4Core/log/c4_safe_ktrace.log), finner du følgende feil nedenfor:

2018/08/20-15:48:29.177142 10 7FF16C907703 sade:KERBEROS: 4:[VDM] ADVARSEL: ingen svar fra KDC xx.xx.xx.xx
2018/08/20-15:48:29.532994 5540 7FF16C96D705 sade:SMB: 4:[VDM] Godkjenningsmodus som ikke støttes: authMethod:4, kerberosSupport:1, negoMethod:0
2018/08/20-15:48:29.533033 40 7FF16C96D705 sade:SMB: 3:[VDM] OpenAndBind[NETLOGON] DC=xxx failed:
Bind_OpenXFailed NO_SUCH_PACKAGE 2018/08/20-15:48:29.533042 10 7FF16C96D705 sade:SMB: 3:[VDM] Can't open NETLOGON file for DC=xxx
2018/08/20-15:48:29.760148 6 7FF16C96D703 sade:KERBEROS: 3:[VDM] krb5_sendto_kdc: udp RecvFromStream from addr xx.xx.xx.xx failed 91

I Unity EMCSystemLogFile.log (bane: /EMC/backend/log_shared) vil systemet rapportere følgende melding:

"2018-08-20T15:50:53.588Z" "xxx_spa" "Kittyhawk_safe" "356" "unix/spa/root" "WARN" "13:10380008":: "For NAS-serveren xxx i domenet xxx har DC xxx følgende feil: compname xxx DC=xxx Step='Logon IPC$' get Kerberos credential failed, gssError=Miscellaneous failure. Kan ikke kontakte noen KDC for forespurt område. . compname xxx DC=xxx Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=DOMAIN_CONTROLLER_NOT_FOUND '. " :: Kategori = Revisjonskomponent = DART_SMB

Cause

Dette problemet kan skyldes én av følgende faktorer:
  1. Problemer med brannmur / nettverkskonfigurasjon, noe som fører til at trafikken blokkeres.
  2. MTU-størrelsesinnstillinger som ikke samsvarer i miljøkonfigurasjonen (domenekontrollere, svitsj og Dell EMC Unity-enhet).

Kerberos-billetten fra domenekontrolleren kan derfor ikke leveres til Datamover/SP-grensesnittet via UDP. Fra nettverkssporingen er det bare TGS-REQ, men ingen TGS-REP.

kA2f1000000K7jbCAC_1_0

Resolution

For å løse denne situasjonen kan en konfigurasjonsendring gjøres for å tvinge Unity 'nas-serveren' som er plassert på en lagringsprosessor, til å bruke TCP i stedet for UDP for Kerberos-forespørsler.

Hvis Dell EMC Unity-systemet kjører OE 4.2.x eller nyere, kan parameterendringene for NAS-serveren gjøres via følgende servicekommando: svc_nas
Hvis du kjører en eldre Dell EMC Unity OE-versjon (4.0.x eller 4.1.x), anbefales det å oppgradere Unity OE til målversjonen eller den nyeste tilgjengelige OE-versjonen. Se KB 000489694 (Dell EMC Unity OE revision Matrix).

Bruk følgende fremgangsmåte for å kjøre denne oppgaven:
  1. Kjør kommandoen svc_nas ALL -param -f security -info kerbTcpProtocolfor å kontrollere gjeldende status for statusen for Kerberus TCP-protokollen for NAS-serverne.

service@(ingen) spa:~# svc_nas ALL -param -f security -info kerbTcpProtocol

SPA :
name = kerbTcpProtocol
facility_name = sikkerhet
default_value = 0
current_value = 0
configured_value = 0
param_type = global
user_action = none
change_effective = immediate
range = (0,1)
description = 1=Kerberos bruker bare TCP, 0=Kerberos vil prøve UDP, deretter TCP

SPB :
name = kerbTcpProtocol
facility_name = sikkerhet
default_value = 0
current_value = 0
configured_value = 0
param_type = global
user_action = none
change_effective = immediate
range = (0,1)
description = 1=Kerberos vil bare bruke TCP, 0=Kerberos vil prøve UDP, deretter TCP

  1. Ved bekreftelse av gjeldende status for kerbTcpProtocol-tjenesten, kan følgende kommando brukes til å endre protokollinnstillingene:
service@(ingen) spa:~# svc_nas ALL -param -f security-m kerbTcpProtocol -v 1

SPA : ferdig
SPB: ferdig

  1. Når endringen ovenfor er utført, kjører du den første kommandoen en gang til svc_nas ALL -param -f security -info kerbTcpProtocol for å bekrefte at innstillingene ble brukt på alle NAS-servere:

service@(ingen) spa:~# svc_nas ALL -param -f security -info kerbTcpProtocol

SPA :
name = kerbTcpProtocol
facility_name = sikkerhet
default_value = 0
current_value = 1
configured_value = 1
param_type = global
user_action = none
change_effective = immediate
range = (0,1)
description = 1=Kerberos vil bare bruke TCP, 0=Kerberos vil prøve UDP, deretter TCP

SPB :
name = kerbTcpProtocol
facility_name = sikkerhet
default_value = 0
current_value = 1
configured_value = 1
param_type = global
user_action = none
change_effective = immediate
range = (0,1)
description = 1=Kerberos vil bare bruke TCP, 0=Kerberos vil prøve UDP, deretter TCP


VIKTIG MERKNAD: Denne endringen trer i kraft umiddelbart, og må brukes på hele systemet. Ingen omstart er nødvendig for å bruke innstillingene fullstendig.

Affected Products

Dell EMC Unity Family

Products

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500 , Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ...
Article Properties
Article Number: 000052721
Article Type: Solution
Last Modified: 12 ديسمبر 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.