Isilon:SMB: 開いているセッションまたは開いているファイルの列挙に失敗しました
概要: OneFSコマンド ラインを使用したisi smbセッションまたはisi smb openfilesコマンドの実行中にさまざまなエラーが発生する
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
「root」ユーザー/アカウントはAD側で作成され、無効またはロックされている可能性があります。
一部のisi smbコマンドは、「root」ユーザー/アカウントがAD側に存在し、「デフォルト ドメインを想定」が使用されている場合、またはローカル ユーザーをドメイン ユーザーに参加/置換するマッピング ルールの場合に失敗する可能性があります。
一部のisi smbコマンドは、「root」ユーザー/アカウントがAD側に存在し、「デフォルト ドメインを想定」が使用されている場合、またはローカル ユーザーをドメイン ユーザーに参加/置換するマッピング ルールの場合に失敗する可能性があります。
- 例:
# isi smb openfilesリスト
開いているファイルの列挙に失敗しました。
ERROR_GEN_FAILUREまたは
失敗して、開いているファイルを列挙しました。アクセスが拒否されるか
、開
いているファイルを列挙できません。
ERROR_ACCOUNT_DISABLED# isi smb sessions list
Failed to enumerate open sessions: アクセスが拒否されるか
、または
開いているセッションを列挙できません。
ERROR_GEN_FAILUREまたは
未解決セッションの列挙に失敗しました。ERROR_ACCOUNT_DISABLED
開いているファイルの列挙に失敗しました。
ERROR_GEN_FAILUREまたは
失敗して、開いているファイルを列挙しました。アクセスが拒否されるか
、開
いているファイルを列挙できません。
ERROR_ACCOUNT_DISABLED# isi smb sessions list
Failed to enumerate open sessions: アクセスが拒否されるか
、または
開いているセッションを列挙できません。
ERROR_GEN_FAILUREまたは
未解決セッションの列挙に失敗しました。ERROR_ACCOUNT_DISABLED
- 検証手順:
- ADで「root」ユーザーを検索します。
# isi auth users view <AD>\\root
例:# isi auth users view isilon\\root
名前:ISILON\root
DN: CN=root,CN=Users,DC=isilon,DC=local
DNS Domain:isilon.local
Domain: ISILON
プロバイダー:lsa-activedirectory-provider:ISILON。LOCAL
Samアカウント名:root
UID: 0
SID: S-x-x-x-x-x-x-x
有効: いいえ<<< アカウントが無効
になっています 期限切れ: 有効期限なし
: -
Locked: いいえ
UPN:root@ISILON.LOCAL
名前:ISILON\root
DN: CN=root,CN=Users,DC=isilon,DC=local
DNS Domain:isilon.local
Domain: ISILON
プロバイダー:lsa-activedirectory-provider:ISILON。LOCAL
Samアカウント名:root
UID: 0
SID: S-x-x-x-x-x-x-x
有効: いいえ<<< アカウントが無効
になっています 期限切れ: 有効期限なし
: -
Locked: いいえ
UPN:root@ISILON.LOCAL
2.AD設定を確認します。
# isi auth ads list -v |grep -i 「デフォルト ドメインを想定」
デフォルト ドメインを想定: はい
3.既存のマッピング ルールを確認します。
# isi zone zones view system
名前:システム
パス: /ifs
Groupnet: groupnet0
Map Untrusted:
認証プロバイダー:lsa-local-provider:System、lsa-file-provider:System、 lsa-activedirectory-provider:ISILON。ローカル
NetBIOS名:
ユーザー マッピング ルール:isilon\* &= * []、 * => isilon\* []
名前:システム
パス: /ifs
Groupnet: groupnet0
Map Untrusted:
認証プロバイダー:lsa-local-provider:System、lsa-file-provider:System、 lsa-activedirectory-provider:ISILON。ローカル
NetBIOS名:
ユーザー マッピング ルール:isilon\* &= * []、 * => isilon\* []
原因
「root」アカウントはAD側で無効またはロックされています。
lsassd.logに記録されたエラー:
# tail /var/log/lsassd.log
lsass[39553]: [lsass]SID=S-1-5-21-x-x-xのグループ メンバーシップの検索に失敗しました。[エラー コード:40056][記号: LW_ERROR_ACCOUNT_DISABLED]
lsass[39553]: [lsass]「ISILON\root」のメンバーシップの検索に失敗しました(エラー = 40056)
lsass[39553]: [lsass]「ISILON\root」のメンバーシップの検索に失敗しました(エラー = 40056)
解決方法
回避策:
2.AD側でユーザー「root」アカウントを削除または有効化します。
- isilonがADで「root」ユーザーを検索するのを防ぎ、キャッシュをフラッシュします(望ましい)。
# isi auth ads modify <AD> --restrict-findable=yes --add-unfindable-users=<AD>\\root
例: # isi auth ads modify isilon.local --restrict-findable=yes --add-unfindable-users=isilon\\root
# isi auth cache flush --all ; isi auth mapping flush --all
例: # isi auth ads modify isilon.local --restrict-findable=yes --add-unfindable-users=isilon\\root
# isi auth cache flush --all ; isi auth mapping flush --all
2.AD側でユーザー「root」アカウントを削除または有効化します。
対象製品
Isilon, PowerScale OneFS文書のプロパティ
文書番号: 000081169
文書の種類: Solution
最終更新: 28 6月 2023
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。