Data Domain:在升级到 DDOS 5.7 或更高版本时,如果全局编录无法访问,Active Directory 身份验证将停止工作
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
将 DDOS 升级到版本 5.7 或更高版本后,如果无法访问全局编录,Active Directory 身份验证将停止工作。
如果使用 Active Directory 用户执行这些任务,则此问题会导致登录、CIFS 共享访问和 CIFS 备份失败。
Cause
这是因为 DDOS 与版本 5.7 及更高版本相比发生了更改,这需要在每次身份验证时进行全局目录查询。
在 DDOS CLI 中,以管理员用户身份运行以下命令,以检查与域(包括 GC)的连接:
如果无法访问全局编录,则上面的输出将包含以下行:
在 DDOS CLI 中,以管理员用户身份运行以下命令,以检查与域(包括 GC)的连接:
# cifs troubleshooting domaininfo
如果无法访问全局编录,则上面的输出将包含以下行:
[0x0020 — GC 离线]
Resolution
- DataDomain 将尝试访问 TCP 端口 3268 上的全局目录。确保没有防火墙规则阻止此端口。
- 此外,在 DDOS 5.7.4.0 和 DDOS 6.0.1 中,向 DDOS 添加了一个新选项,用于避免在用户身份验证期间进行全局目录查询:
- 新选项名为 global-catalog-query-disable。该选项的默认值将为 0 或 false。可以将其设置为 1 或 true,以跳过对全局编录的 ldap 查询以获取通用组信息。
例如,以下命令:
检查选项是否已设置:
#cifs option set global-catalog-query-disable true
这将禁用 GC 查询。
要应用更改,请重新启动 CIFS 服务:#cifs 重新启动强制力
检查选项是否已设置:
#cifs 选项显示 当前设置的选项: 选项值 -------------------------------- ------- global-catalog-query-disable 1 -------------------------------- -------
如果问题仍然存在,请联系 EMCDell支持。
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000064171
Article Type: Solution
Last Modified: 13 Jun 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.