Data Domain:Active Directory 用户无法通过 SSH 或 Enterprise Manager 管理 Data Domain

Summary: 如果林根域全局控制器离线或无法访问,Active Directory 用户将无法使用其 AD 帐户管理 Data Domain 系统。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



如果林根域的全局目录脱机或无法从 Data Domain 访问,则属于与 Data Domain 相同的主 Active Directory 域或属于同一林中的受信任域的用户无法通过 SSH 或 Enterprise Manager 访问系统。

 

Cause

首先要验证的是,检查具有 Active Directory 帐户的用户是否已获得通过 SSH 访问 Data Domain 系统的权限。

这是通过执行以下命令实现的:# adminaccess authentication add cifs

如果在发出上述命令后,用户仍无法登录,则可能是林根域的全局编录脱机,或者无法从 Data Domain 系统访问(在防火墙后面)。

在 Active Directory 命名法中,林是相互信任的域的集合。全局编录是一个域控制器服务器,用于维护林中每个域的部分只读副本,用于通用组存储和登录处理等。

另一方面,在 Active Directory 林中部署的第一个域称为林根域。

在 AD DS 部署的生命周期内,此域仍然是林根域。林根域包含 Enterprise Admins 和 Schema Admins 组。 

Data Domain 尝试联系林根域的全局编录的原因是在用户令牌中包含通用组成员身份信息。

 

Resolution

如果从 Data Domain 联系林根域全局编录服务器是一个问题,并且没有需要考虑的通用组成员身份,则 DD OS 5.7.4 和 DD OS 6.0.1 中有一个选项可以禁用查询林根域全局编录的要求。

此选项为:

# cifs option set global-catalog-query-disable true

您可以使用以下命令

确认该选项已正确设置:# cifs option show

添加选项后,您需要使用命令

# cifs restart force 重新启动 cifs   
 

Additional Information

DD OS 5.7.4.0 发行说明

中介绍了这一点165968 此版本添加了一个选项,以避免在用户身份验证期间进行全局目录查询。否则,如果林根域全局编录服务器脱机,Active Directory 用户身份验证可能会失败

Affected Products

Data Domain

Products

Data Domain
Article Properties
Article Number: 000051900
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.