Data Domain: Ověřování služby Active Directory přestane fungovat při upgradu na systém DDOS 5.7 nebo vyšší, pokud je globální katalog nedostupný
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Příznaky
Po upgradu systému DDOS na verzi 5.7 nebo vyšší přestane ověřování služby Active Directory fungovat, pokud je globální katalog nedostupný.
Tento problém způsobuje selhání přihlášení, přístupu ke sdílené složce CIFS a zálohování CIFS, pokud je pro tyto úlohy použit uživatel služby Active Directory.
Příčina
Důvodem je změna systému DDOS oproti verzi 5.7 a vyšší, která při každém ověření vyžaduje dotaz do globálního katalogu.
V rozhraní příkazového řádku DDOS spusťte jako uživatel admin následující příkaz a zkontrolujte připojení k doméně, včetně GC:
Pokud globální katalog není dostupný, bude výše uvedený výstup obsahovat následující řádek:
V rozhraní příkazového řádku DDOS spusťte jako uživatel admin následující příkaz a zkontrolujte připojení k doméně, včetně GC:
# cifs řešení problémů domaininfo
Pokud globální katalog není dostupný, bude výše uvedený výstup obsahovat následující řádek:
[0x0020 – GC offline]
Řešení
- Systém DataDomain se pokusí připojit ke globálnímu katalogu na portu TCP 3268. Ujistěte se, že neexistuje žádné pravidlo brány firewall, které by tento port blokovalo.
- Od verze DDOS 5.7.4.0 a DDOS 6.0.1 byla navíc do systému DDOS přidána nová možnost, jak se vyhnout dotazům na globální katalog během ověřování uživatelů:
- Nová možnost má název global-catalog-query-disable. Výchozí hodnota možnosti bude 0 nebo false. Můžete ji nastavit na hodnotu 1 nebo true, pokud chcete přeskočit dotaz ldap do globálního katalogu a načíst informace o univerzálních skupinách.
Například následující příkaz:
Zkontrolujte, zda je tato možnost skutečně nastavena:
#cifs možnost set global-catalog-query-disable true
Tím zakážete dotazy GC.
Chcete-li změny použít, restartujte službu CIFS: #cifs síla restartu
Zkontrolujte, zda je tato možnost skutečně nastavena:
#cifs možnost zobrazit Aktuálně nastavené možnosti: Hodnota možnosti -------------------------------- ------- globální-katalog-dotaz-zakázat 1 -------------------------------- -------
Pokud problém přetrvává, obraťte se na podporu společnosti Dell EMC.
Dotčené produkty
Data DomainProdukty
Data DomainVlastnosti článku
Číslo článku: 000064171
Typ článku: Solution
Poslední úprava: 13 čvn 2025
Verze: 3
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.