PowerFlex: SVM OS-konverteringen misslyckas när MDM-autentisering är aktiverad SDS_AUTHENTICATION_FAILED

Summary: PowerFlex Management Platform (PFMP) kör en SVM OS-konvertering (CentOS till SLES) och slutförs inte.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • SVM OS-konverteringen slutförs, men SDS-tjänsten kan inte återansluta till klustret.
  • SDS-frågans utdata visar SVM-filen i listan, men dess tillstånd är frånkopplat.
  • MDM-händelseloggar visar SDS_RECONNECTED omedelbart följt av SDS_AUTHENTICATION_FAILED med felmeddelandet: "Det gick inte att läsa in autentiseringsnyckelparet": 
    2025-10-10 16:20:36.649 SDS_RECONNECTED INFO SDS: Sds-esxi249.chronex.lab (ID 39c9b4dc00000003) reconnected
2025-10-10 16:20:36.651 SDS_AUTHENTICATION_FAILED ERROR SDS: Sds-esxi249.chronex.lab (ID 39c9b4dc00000003) failed authentication (Failed loading the authentication key-pair)
  • MDM-autentisering har uttryckligen aktiverats (inte standardkonfigurationen):  
    scli --query_all | grep -i "MDM connection"
MDM connection authentication: Enabled
  • MDM-systemklockor kan visa felaktig tid (t.ex. 1970-01-01), vilket indikerar saknad NTP-konfiguration.
  • Chronyc-spårning rapporterar offline eller visar ingen giltig NTP-källa.

 


Påverkan

  • OS-konvertering kan inte slutföras när MDM-autentisering är aktiverad.
  • Konverterade SDS-noder förblir offline och kan inte återansluta till klustret.
  • Lagringspooler kan bli degraderade på grund av saknad SDS-kapacitet.

Cause

Viktigt! MDM-autentisering är inaktiverat som standard i PowerFlex. Det här problemet påverkar endast miljöer där autentisering uttryckligen har aktiverats för förbättrad säkerhet.

När MDM-autentisering är aktiverad kräver SDS-tjänsten giltiga certifikat för att kommunicera med MDM-enheten. Under OS-konverteringen installeras SDS-tjänsten om och autentiseringsuppgifterna för certifikatet går förlorade. När SDS försöker återansluta blockerar MDM-autentiseringslagret registreringen eftersom SDS inte kan visa giltiga certifikat.

Om NTP inte är korrekt konfigurerat på MDM-klusternoderna kan systemklockan vara felaktig (visas vanligtvis 1970-01-01). Certifikat som genereras med ogiltiga tidsstämplar avvisas av MDM, vilket resulterar i misslyckade certifikatutfärdanden. Detta förhindrar att certifikatet genereras även efter att autentiseringen har återaktiverats.

OS-konverteringsprocessen hanterar inte automatiskt arbetsflödet för MDM-autentisering, vilket kräver manuella åtgärder för att inaktivera autentisering, tillåta återanslutning och återskapa certifikat.

Resolution

1. Innan du påbörjar OS-konverteringen kontrollerar du att NTP är konfigurerat på alla PowerFlex MDM-noder:

chronyc tracking

Exempel:

svm-esxi246:~ # chronyc tracking
Reference ID    : 0AEA7154 (CGee-10-234-113-84.Chronex.lab)
Stratum         : 4
Ref time (UTC)  : Wed Oct 29 14:45:52 2025
System time     : 0.000019126 seconds slow of NTP time
Last offset     : -0.000027579 seconds
RMS offset      : 0.000036048 seconds
Frequency       : 10.327 ppm slow
Residual freq   : -0.062 ppm
Skew            : 0.298 ppm
Root delay      : 0.033223286 seconds
Root dispersion : 0.037000805 seconds
Update interval : 129.4 seconds
Leap status     : Normal

 

Om NTP inte har konfigurerats konfigurerar du en NTP-server och validerar:

chronyc add server 10.10.10.1 prefer
systemctl restart chronyd
chronyc tracking

 

2. Verifiera MDM-autentiseringsstatus:

scli --query_all | grep -i "MDM connection"

Exempel:

scli --query_all | grep -i "MDM connection"
MDM connection authentication: Enabled

 

3. Om MDM-autentisering är aktiverat avaktiverar du tillfälligt MDM-autentisering innan du fortsätter med OS-konverteringen:

 
scli --set_component_authentication_properties --dont_use_authentication

Exempel:

scli --query_all | grep -i "MDM connection" 
MDM connection authentication: Disabled

 

4. Utför OS-konverteringen med PFMP.

5. Kontrollera att SDS-noderna är online efter konverteringen. Förväntade: SDS-noder visar statusen Ansluten:

scli --query_all_sds

 

6. Återaktivera MDM-autentiseringen efter en lyckad återanslutning av SDS-enheterna, om det behövs:

Viktigt! KAN ORSAKA DU Innan du aktiverar autentisering ska du se till att alla SDS/SDR:er är anslutna. 
scli --set_component_authentication_properties --use_authentication

 

7. Kontrollera att SDS-noderna fortfarande är online med autentisering aktiverad. Förväntade: SDS-noder visar statusen Ansluten

scli --query_all_sds

 

8. Så här återskapar du certifikaten för 1 eller alla SDS:

For a Single SDS:
scli --generate_certificate --sds_id 39c9b4dc00000003--i_am_sure

For All SDS's:
for sds_id in $(scli --query_all_sds | grep "SDS ID:" | awk '{print $3}'); do scli --generate_certificate --sds_id $sds_id --i_am_sure; done
Successfully generated a new certificate
Successfully generated a new certificate
Successfully generated a new certificate
Successfully generated a new certificate

 

 

Versioner som påverkas

PFMP 4.6.1

Affected Products

PowerFlex rack, ScaleIO
Article Properties
Article Number: 000412338
Article Type: Solution
Last Modified: 09 أيار 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.