Data Domain:在升级到 DDOS 5.7 或更高版本时,如果全局编录无法访问,Active Directory 身份验证将停止工作
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
将 DDOS 升级到版本 5.7 或更高版本后,如果无法访问全局编录,Active Directory 身份验证将停止工作。
如果使用 Active Directory 用户执行这些任务,则此问题会导致登录、CIFS 共享访问和 CIFS 备份失败。
Cause
这是因为 DDOS 与版本 5.7 及更高版本相比发生了更改,这需要在每次身份验证时进行全局目录查询。
在 DDOS CLI 中,以管理员用户身份运行以下命令,以检查与域(包括 GC)的连接:
如果无法访问全局编录,则上面的输出将包含以下行:
在 DDOS CLI 中,以管理员用户身份运行以下命令,以检查与域(包括 GC)的连接:
# cifs troubleshooting domaininfo
如果无法访问全局编录,则上面的输出将包含以下行:
[0x0020 — GC 离线]
Resolution
- DataDomain 将尝试访问 TCP 端口 3268 上的全局目录。确保没有防火墙规则阻止此端口。
- 此外,在 DDOS 5.7.4.0 和 DDOS 6.0.1 中,向 DDOS 添加了一个新选项,用于避免在用户身份验证期间进行全局目录查询:
- 新选项名为 global-catalog-query-disable。该选项的默认值将为 0 或 false。可以将其设置为 1 或 true,以跳过对全局编录的 ldap 查询以获取通用组信息。
例如,以下命令:
检查选项是否已设置:
#cifs option set global-catalog-query-disable true
这将禁用 GC 查询。
要应用更改,请重新启动 CIFS 服务:#cifs 重新启动强制力
检查选项是否已设置:
#cifs 选项显示 当前设置的选项: 选项值 -------------------------------- ------- global-catalog-query-disable 1 -------------------------------- -------
如果问题仍然存在,请联系 EMCDell支持。
Produse afectate
Data DomainProduse
Data DomainProprietăți articol
Article Number: 000064171
Article Type: Solution
Ultima modificare: 13 iun. 2025
Version: 3
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.