「Data Domain:DDOS 5.7以降にアップグレードすると、グローバル カタログにアクセスできない場合にActive Directory認証が機能しなくなる

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象



DDOSをバージョン5.7以降にアップグレードすると、グローバル カタログにアクセスできない場合、Active Directory認証が機能しなくなります。
この問題により、Active Directoryユーザーがこれらのタスクに使用されている場合、ログイン、CIFS共有アクセス、CIFSバックアップが失敗します。

原因

これは、DDOSがバージョン5.7以降から変更されたためで、認証のたびにグローバル カタログ クエリーが必要になります。
DDOS CLIから、管理者ユーザーとして次のコマンドを実行して、ドメイン(GCを含む)への接続を確認します。

# cifs トラブルシューティング domaininfo


グローバル カタログにアクセスできない場合、上記の出力には次の行が含まれます。

[0x0020 - GCオフライン]



解決方法

  • DataDomainはTCPポート3268でグローバル カタログへのアクセスを試みます。このポートをブロックするファイアウォール ルールがないことを確認してください。
  • さらに、DDOS 5.7.4.0およびDDOS 6.0.1から、ユーザー認証中にグローバル カタログ クエリーを回避する新しいオプションがDDOSに追加されました。
  • 新しいオプションの名前は global-catalog-query-disable です。このオプションのデフォルト値は 0 または false です。1またはtrueに設定すると、グローバル カタログへのldapクエリーをスキップしてユニバーサル グループ情報をフェッチできます。
たとえば、次のコマンドを実行します。 
#cifs option set global-catalog-query-disable true
これにより、GCクエリが無効になります。
 
変更を適用するには、CIFSサービスを再起動します。#cifs 再起動強制

オプションが実際に設定されていることを確認します。

#cifs オプションを表示 現在設定されているオプション: オプション値 --------------------------------   ------- グローバル カタログ クエリを無効にする 1 --------------------------------   -------


問題が解決しない場合は、EMC Dellサポートにお問い合わせください。

対象製品

Data Domain

製品

Data Domain
文書のプロパティ
文書番号: 000064171
文書の種類: Solution
最終更新: 13 6月 2025
バージョン:  3
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。