「Data Domain:DDOS 5.7以降にアップグレードすると、グローバル カタログにアクセスできない場合にActive Directory認証が機能しなくなる
Ez a cikk a következő(k)re vonatkozik:
Ez a cikk nem vonatkozik a következő(k)re:
Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem.
Ez a cikk nem azonosítja az összes termékverziót.
Symptoms
DDOSをバージョン5.7以降にアップグレードすると、グローバル カタログにアクセスできない場合、Active Directory認証が機能しなくなります。
この問題により、Active Directoryユーザーがこれらのタスクに使用されている場合、ログイン、CIFS共有アクセス、CIFSバックアップが失敗します。
Cause
これは、DDOSがバージョン5.7以降から変更されたためで、認証のたびにグローバル カタログ クエリーが必要になります。
DDOS CLIから、管理者ユーザーとして次のコマンドを実行して、ドメイン(GCを含む)への接続を確認します。
グローバル カタログにアクセスできない場合、上記の出力には次の行が含まれます。
DDOS CLIから、管理者ユーザーとして次のコマンドを実行して、ドメイン(GCを含む)への接続を確認します。
# cifs トラブルシューティング domaininfo
グローバル カタログにアクセスできない場合、上記の出力には次の行が含まれます。
[0x0020 - GCオフライン]
Resolution
- DataDomainはTCPポート3268でグローバル カタログへのアクセスを試みます。このポートをブロックするファイアウォール ルールがないことを確認してください。
- さらに、DDOS 5.7.4.0およびDDOS 6.0.1から、ユーザー認証中にグローバル カタログ クエリーを回避する新しいオプションがDDOSに追加されました。
- 新しいオプションの名前は global-catalog-query-disable です。このオプションのデフォルト値は 0 または false です。1またはtrueに設定すると、グローバル カタログへのldapクエリーをスキップしてユニバーサル グループ情報をフェッチできます。
たとえば、次のコマンドを実行します。
オプションが実際に設定されていることを確認します。
#cifs option set global-catalog-query-disable true
これにより、GCクエリが無効になります。
変更を適用するには、CIFSサービスを再起動します。#cifs 再起動強制
オプションが実際に設定されていることを確認します。
#cifs オプションを表示 現在設定されているオプション: オプション値 -------------------------------- ------- グローバル カタログ クエリを無効にする 1 -------------------------------- -------
問題が解決しない場合は、EMC Dellサポートにお問い合わせください。
Érintett termékek
Data DomainTermékek
Data DomainTermék tulajdonságai
Article Number: 000064171
Article Type: Solution
Utoljára módosítva: 13 jún. 2025
Version: 3
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.