Data Domain:在升级到 DDOS 5.7 或更高版本时,如果全局编录无法访问,Active Directory 身份验证将停止工作
Tento článok sa vzťahuje na
Tento článok sa nevzťahuje na
Tento článok nie je viazaný na žiadny konkrétny produkt.
V tomto článku nie sú uvedené všetky verzie produktov.
Symptómy
将 DDOS 升级到版本 5.7 或更高版本后,如果无法访问全局编录,Active Directory 身份验证将停止工作。
如果使用 Active Directory 用户执行这些任务,则此问题会导致登录、CIFS 共享访问和 CIFS 备份失败。
Príčina
这是因为 DDOS 与版本 5.7 及更高版本相比发生了更改,这需要在每次身份验证时进行全局目录查询。
在 DDOS CLI 中,以管理员用户身份运行以下命令,以检查与域(包括 GC)的连接:
如果无法访问全局编录,则上面的输出将包含以下行:
在 DDOS CLI 中,以管理员用户身份运行以下命令,以检查与域(包括 GC)的连接:
# cifs troubleshooting domaininfo
如果无法访问全局编录,则上面的输出将包含以下行:
[0x0020 — GC 离线]
Riešenie
- DataDomain 将尝试访问 TCP 端口 3268 上的全局目录。确保没有防火墙规则阻止此端口。
- 此外,在 DDOS 5.7.4.0 和 DDOS 6.0.1 中,向 DDOS 添加了一个新选项,用于避免在用户身份验证期间进行全局目录查询:
- 新选项名为 global-catalog-query-disable。该选项的默认值将为 0 或 false。可以将其设置为 1 或 true,以跳过对全局编录的 ldap 查询以获取通用组信息。
例如,以下命令:
检查选项是否已设置:
#cifs option set global-catalog-query-disable true
这将禁用 GC 查询。
要应用更改,请重新启动 CIFS 服务:#cifs 重新启动强制力
检查选项是否已设置:
#cifs 选项显示 当前设置的选项: 选项值 -------------------------------- ------- global-catalog-query-disable 1 -------------------------------- -------
如果问题仍然存在,请联系 EMCDell支持。
Dotknuté produkty
Data DomainProdukty
Data DomainVlastnosti článku
Číslo článku: 000064171
Typ článku: Solution
Dátum poslednej úpravy: 13 jún 2025
Verzia: 3
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.