VNX:server_kerberos 输出显示有关 KDC 的不正确或过时信息(Dell EMC 可纠正)

摘要: server_kerberos 输出显示有关 KDC 的不正确或过时信息

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

命令“server_kerberos server_x -list”有时会显示已停用以及不再使用的 KDC。例如,在下面的输出中,服务器“oldserver.mouse.com”列为已配置领域的当前 KDC 并非是管理员希望看到的:

[nasadmin@MoundsBar_CS0 ~]$ server_kerberos server_2 -list
server_2 : 


Kerberos common attributes section:
    Supported TGS encryption types:  rc4-hmac-md5 des-cbc-md5 des-cbc-crc
    Supported TKT encryption types:  rc4-hmac-md5 des-cbc-md5 des-cbc-crc
    Use DNS locator:                yes

Kerberos realm configuration:

realm name:           MOUSE.COM
    kdc:              oldserver.mouse.com
    admin server:     oldserver.mouse.com
    kpasswd server:   oldserver.mouse.com
    default domain:   mouse.com

原因

这是因为“server_kerberos server_x -list”命令输出的 KDC 部分是从数据移动器的“.etc/krb5.conf”中提取的。此文件的这部分内容是在给定的 CIFS 服务器第一次加入域时生成的,之后不会覆盖此数据。请注意,如果 CIFS 服务器从一个平台迁移到了另一个平台,则这些值可能在 VNX 系统本身被部署到生产环境之前就已生成了。输出中更重要的部分是“Use DNS locator”值。如果设置为 yes,则表示系统是基于在环境中配置的 DNS 记录而不是领域配置中显示的值来选择 KDC 的。 

解决方案

如果管理员希望查看 VNX 系统实际使用的是哪个 KDC,那么更好的命令是“server_kerberos server_x -ccache”。

您还可以使用如下命令手动执行对 KDC 相关记录的 DNS 查找。此处将域 “mouse.com” 用作占位符,因此管理员将希望用相关域的 FQDN 替换该域:

/nas/bin/.server_config server_2 -v "dns query SRV=_kerberos._tcp.mouse.com"

受影响的产品

VNX for DLm8100, VNX VG10, VNX VG2, VNX VG50, VNX VG8, VNX1 Series, VNX2 Series, VNX5100, VNX5150, VNX5200, VNX5300, VNX5400, VNX5500, VNX5600, VNX5700, VNX5800, VNX7500, VNX7600, VNX8000
文章属性
文章编号: 000183783
文章类型: Solution
上次修改时间: 08 5月 2026
版本:  5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。