VNX: server_kerberos 的輸出顯示錯誤或過時的 KDC 資訊 (DELL EMC 可修正)

摘要: server_kerberos 的輸出顯示錯誤或過時的 KDC 資訊

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

「server_kerberos server_x -list」命令有時會顯示已退役且不再使用的 KDC。例如,在下方輸出中,伺服器「oldserver.mouse.com」並不是系統管理員預期會列於已設定領域的目前 KDC:

[nasadmin@MoundsBar_CS0 ~]$ server_kerberos server_2 -list
server_2 : 


Kerberos common attributes section:
    Supported TGS encryption types:  rc4-hmac-md5 des-cbc-md5 des-cbc-crc
    Supported TKT encryption types:  rc4-hmac-md5 des-cbc-md5 des-cbc-crc
    Use DNS locator:                yes

Kerberos realm configuration:

realm name:           MOUSE.COM
    kdc:              oldserver.mouse.com
    admin server:     oldserver.mouse.com
    kpasswd server:   oldserver.mouse.com
    default domain:   mouse.com

原因

這是因為「server_kerberos server_x -list」指令所輸出的 KDC 部分是擷取至資料移動者的「.etc/krb5.conf」此檔案的這部分內容是在特定的 CIFS 伺服器第一次加入網域時產生,且資料不會在之後遭到覆寫。請注意,如果 CIFS 伺服器已從一個平台移轉至另一個平台,則這些值可能產生於 VNX 系統本身部署至上線之前。輸出最重要的部分是「使用 DNS 定位器」值。若設定為「是」,則表示系統是根據環境中設定的 DNS 記錄來選擇 KDC,而不是領域組態中顯示的值。 

解析度

如果管理員想要查看 VNX 系統實際使用那一個 KDC,則較為實用的命令是「server_kerberos server_x -ccache」。

您也可以使用如下的命令,以手動執行 KDC 相關記錄的 DNS 搜尋。網域「mouse.com」在此處做為預留位置,因此系統管理員會想要以相關網域的 FQDN 取代該網域:

/nas/bin/.server_config server_2 -v "dns query SRV=_kerberos._tcp.mouse.com"

受影響的產品

VNX for DLm8100, VNX VG10, VNX VG2, VNX VG50, VNX VG8, VNX1 Series, VNX2 Series, VNX5100, VNX5150, VNX5200, VNX5300, VNX5400, VNX5500, VNX5600, VNX5700, VNX5800, VNX7500, VNX7600, VNX8000
文章屬性
文章編號: 000183783
文章類型: Solution
上次修改時間: 08 5月 2026
版本:  5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。