Dell EMC Unity: CIFS-servern är otillgänglig på grund av felet "Inget svar från KDC" (kan korrigeras av användaren)

När du försöker köra en uppgift för att lägga till eller ändra en NAS-server visas ett felmeddelande från systemet som indikerar anslutningsproblem till Kerberos-tjänsten. Det felmeddelande som tas emot bör vara följande:

VARNING: inget svar från KDC xx.xx.xx.xx

I loggfilerna för Unity-systemet finns följande information:

I Unity Ktrace-loggarna (sökväg: /EMC/C4Core/log/c4_safe_ktrace.log), kan följande fel hittas nedan:

2018/08/20-15:48:29.177142 10 7FF16C907703 sade:KERBEROS: 4:[VDM] VARNING: inget svar från KDC xx.xx.xx.xx
2018/08/20-15:48:29.532994 5540 7FF16C96D705 sade:SMB: 4:[VDM] Autentiseringsläge som inte stöds: authMethod:4, kerberosSupport:1, negoMethod:0
2018/08/20-15:48:29.533033 40 7FF16C96D705 sade:SMB: 3:[VDM] OpenAndBind[NETLOGON] DC=xxx misslyckades:
Bind_OpenXFailed NO_SUCH_PACKAGE 2018/08/20-15:48:29.533042 10 7FF16C96D705 sade:SMB: 3:[VDM] Det går inte att öppna NETLOGON-filen för DC=xxx
2018/08/20-15:48:29.760148 6 7FF16C96D703 sade:KERBEROS: 3:[VDM] krb5_sendto_kdc: udp RecvFromStream från addr xx.xx.xx.xx misslyckades 91

I Unity EMCSystemLogFile.log (sökväg: /EMC/backend/log_shared) kommer systemet att rapportera följande meddelande:

"2018-08-20T15:50:53.588Z" "xxx_spa" "Kittyhawk_safe" "356" "unix/spa/root" "WARN" "13:10380008" :: "För NAS-servern xxx i domänen xxx, DC xxxhar följande fel: compname xxx DC=xxx Step='Logon IPC$' get Kerberos credential failed, gssError=Miscellaneous failure. Det går inte att kontakta någon KDC för begärd sfär. . compname xxx DC=xxx Step='Öppna NETLOGON Secure Channel' ' ' 'DC kan inte öppna NETLOGON pipe: status=DOMAIN_CONTROLLER_NOT_FOUND '. " :: Category=Granskningskomponent=DART_SMB

Det här problemet kan orsakas av någon av följande faktorer:

1. Problem med brandväggs-/nätverkskonfiguration som gör att trafiken blockeras.
2. Felaktiga MTU-storleksinställningar i miljökonfigurationen (domänkontrollanter, switch och Dell EMC Unity-enhet).

Därför kan Kerberos-biljetten från domänkontrollanten inte levereras till dataöverföraren/SP-gränssnittet via UDP. Från nätverksspårningen finns det bara TGS-REQ men ingen TGS-REP.

För att åtgärda den här situationen kan en konfigurationsändring göras för att tvinga Unity-NAS-servern som finns på en lagringsprocessor att använda TCP i stället för UDP för Kerberos-biljettbegäranden.

Om Dell EMC Unity-systemet kör OE 4.2.x eller senare kan ändringar av NAS-serverparametern göras via följande servicekommando: svc_nas
Om du kör en äldre Dell EMC Unity OE-version (4.0.x eller 4.1.x) rekommenderar vi att du uppgraderar Unity OE till målversionen eller den senaste tillgängliga OE-versionen. Se KB 000489694 (Dell EMC Unity OE revision Matrix).

Använd följande steg för att köra den här uppgiften:

1. Kör kommandot svc_nas ALL -param -f security -info kerbTcpProtocolför att kontrollera aktuell status för Kerberus TCP-protokollstatus för NAS-servrarna.

service@(ingen) spa:~# svc_nas ALL -param -f security -info kerbTcpProtocol

SPA :
name = kerbTcpProtocol
facility_name = säkerhet
default_value = 0
current_value = 0
configured_value = 0
param_type = global
user_action = ingen
change_effective = omedelbart
intervall = (0,1)
description = 1=Kerberos använder bara TCP, 0=Kerberos försöker UDP, sedan TCP

SPB :
name = kerbTcpProtocol
facility_name = säkerhet
default_value = 0
current_value = 0
configured_value = 0
param_type = global
user_action = ingen
change_effective = omedelbart
intervall = (0,1)
description = 1=Kerberos använder bara TCP, 0=Kerberos försöker UDP, sedan TCP

2. När den aktuella statusen för kerbTcpProtocol-tjänsten har verifierats kan följande kommando användas för att ändra protokollinställningarna:

SPA : klart
SPB : klart

3. När ovanstående ändring har utförts kör du det första kommandot en gång till svc_nas ALL -param -f security -info kerbTcpProtocol för att verifiera att inställningarna har tillämpats på alla NAS-servrar:

service@(ingen) spa:~# svc_nas ALL -param -f security -info kerbTcpProtocol

SPA :
name = kerbTcpProtocol
facility_name = säkerhet
default_value = 0
current_value = 1
configured_value = 1
param_type = global
user_action = ingen
change_effective = omedelbart
intervall = (0,1)
description = 1=Kerberos använder bara TCP, 0=Kerberos försöker UDP, sedan TCP

SPB:
name = kerbTcpProtocol
facility_name = säkerhet
default_value = 0
current_value = 1
configured_value = 1
param_type = global
user_action = ingen
change_effective = omedelbart
intervall = (0,1)
description = 1=Kerberos kommer bara att använda TCP, 0=Kerberos kommer att prova UDP, sedan TCP

VIKTIGT MEDDELANDE: Den här ändringen träder i kraft omedelbart och måste tillämpas på hela systemet. Ingen omstart krävs för att tillämpa inställningarna fullt ut.

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500 , Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ... View More View Less