「Data Domain:DDOS 5.7以降にアップグレードすると、グローバル カタログにアクセスできない場合にActive Directory認証が機能しなくなる
Tento článok sa vzťahuje na
Tento článok sa nevzťahuje na
Tento článok nie je viazaný na žiadny konkrétny produkt.
V tomto článku nie sú uvedené všetky verzie produktov.
Symptómy
DDOSをバージョン5.7以降にアップグレードすると、グローバル カタログにアクセスできない場合、Active Directory認証が機能しなくなります。
この問題により、Active Directoryユーザーがこれらのタスクに使用されている場合、ログイン、CIFS共有アクセス、CIFSバックアップが失敗します。
Príčina
これは、DDOSがバージョン5.7以降から変更されたためで、認証のたびにグローバル カタログ クエリーが必要になります。
DDOS CLIから、管理者ユーザーとして次のコマンドを実行して、ドメイン(GCを含む)への接続を確認します。
グローバル カタログにアクセスできない場合、上記の出力には次の行が含まれます。
DDOS CLIから、管理者ユーザーとして次のコマンドを実行して、ドメイン(GCを含む)への接続を確認します。
# cifs トラブルシューティング domaininfo
グローバル カタログにアクセスできない場合、上記の出力には次の行が含まれます。
[0x0020 - GCオフライン]
Riešenie
- DataDomainはTCPポート3268でグローバル カタログへのアクセスを試みます。このポートをブロックするファイアウォール ルールがないことを確認してください。
- さらに、DDOS 5.7.4.0およびDDOS 6.0.1から、ユーザー認証中にグローバル カタログ クエリーを回避する新しいオプションがDDOSに追加されました。
- 新しいオプションの名前は global-catalog-query-disable です。このオプションのデフォルト値は 0 または false です。1またはtrueに設定すると、グローバル カタログへのldapクエリーをスキップしてユニバーサル グループ情報をフェッチできます。
たとえば、次のコマンドを実行します。
オプションが実際に設定されていることを確認します。
#cifs option set global-catalog-query-disable true
これにより、GCクエリが無効になります。
変更を適用するには、CIFSサービスを再起動します。#cifs 再起動強制
オプションが実際に設定されていることを確認します。
#cifs オプションを表示 現在設定されているオプション: オプション値 -------------------------------- ------- グローバル カタログ クエリを無効にする 1 -------------------------------- -------
問題が解決しない場合は、EMC Dellサポートにお問い合わせください。
Dotknuté produkty
Data DomainProdukty
Data DomainVlastnosti článku
Číslo článku: 000064171
Typ článku: Solution
Dátum poslednej úpravy: 13 jún 2025
Verzia: 3
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.