Data Domain. Проверка подлинности Active Directory перестает работать при обновлении до DDOS 5.7 или более поздней версии, если глобальный каталог недоступен
Tento článok sa vzťahuje na
Tento článok sa nevzťahuje na
Tento článok nie je viazaný na žiadny konkrétny produkt.
V tomto článku nie sú uvedené všetky verzie produktov.
Symptómy
После обновления DDOS до версии 5.7 или более поздней проверка подлинности Active Directory перестает работать, если глобальный каталог недоступен.
Эта проблема приводит к сбоям входа в систему, доступа к сетевой папке CIFS и сбоям резервного копирования CIFS, если для этих задач используется пользователь Active Directory.
Príčina
Это связано с изменением в DDOS версии 5.7 и выше, которая требует запроса глобального каталога при каждой проверке подлинности.
В интерфейсе командной строки DDOS в качестве пользователя-администратора выполните следующую команду, чтобы проверить возможность подключения к домену, включая GC:
Если глобальный каталог недоступен, выходные данные выше будут содержать следующую строку:
В интерфейсе командной строки DDOS в качестве пользователя-администратора выполните следующую команду, чтобы проверить возможность подключения к домену, включая GC:
# Поиск и устранение неисправностей CIFS DomainInfo
Если глобальный каталог недоступен, выходные данные выше будут содержать следующую строку:
[0x0020 — GC не в автономном режиме]
Riešenie
- DataDomain попытается связаться с глобальным каталогом через TCP-порт 3268. Убедитесь, что нет правила брандмауэра, блокирующего этот порт.
- Кроме того, в DDOS 5.7.4.0 и DDOS 6.0.1 в DDOS добавлен новый параметр, позволяющий избежать запросов к глобальному каталогу во время аутентификации пользователей:
- Новый параметр называется global-catalog-query-disable. По умолчанию для этого параметра будет установлено значение 0 или false. Можно задать значение 1 или true, чтобы пропустить запрос LDAP к глобальному каталогу для получения информации об универсальных группах.
Например, следующая команда:
Убедитесь, что опция действительно установлена:
#cifs параметр set global-catalog-query-disable true
Это отключит запросы GC.
Чтобы изменения вступили в силу, перезапустите службу CIFS: #cifs принудительной перезагрузки
Убедитесь, что опция действительно установлена:
#cifs параметр show Текущие параметры: Значение варианта -------------------------------- ------- глобальное-каталог-запрос-отключение 1 -------------------------------- -------
Если проблема не будет устранена, обратитесь в службу поддержки EMC Dell.
Dotknuté produkty
Data DomainProdukty
Data DomainVlastnosti článku
Číslo článku: 000064171
Typ článku: Solution
Dátum poslednej úpravy: 13 jún 2025
Verzia: 3
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.