PowerFlex: SVM OS-konvertering mislykkes, når MDM-godkendelse er aktiveret SDS_AUTHENTICATION_FAILED

Summary: PowerFlex Management Platform (PFMP) kører en SVM OS-konvertering (CentOS til SLES) og fuldføres ikke.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • SVM OS-konvertering fuldføres, men SDS-tjenesten kan ikke genoprette forbindelsen til klyngen.
  • Outputtet fra SDS-kommandoen til forespørgslen viser SVM på listen, men dens tilstand er afbrudt.
  • MDM-hændelseslogfiler viser SDS_RECONNECTED umiddelbart efterfulgt af SDS_AUTHENTICATION_FAILED med fejl: "Kunne ikke indlæse godkendelsesnøgleparret": 
    2025-10-10 16:20:36.649 SDS_RECONNECTED INFO SDS: Sds-esxi249.chronex.lab (ID 39c9b4dc00000003) reconnected
2025-10-10 16:20:36.651 SDS_AUTHENTICATION_FAILED ERROR SDS: Sds-esxi249.chronex.lab (ID 39c9b4dc00000003) failed authentication (Failed loading the authentication key-pair)
  • MDM-godkendelse er udtrykkeligt slået til (ikke standardkonfigurationen):  
    scli --query_all | grep -i "MDM connection"
MDM connection authentication: Enabled
  • MDM-systemure kan vise forkert klokkeslæt (f.eks. 01.01.1970), hvilket indikerer manglende NTP-konfiguration.
  • Chronyc tracking rapporterer offline eller viser ingen gyldig NTP-kilde.

 


Påvirkning

  • OS-konvertering kan ikke fuldføres, mens MDM-godkendelse er slået til.
  • Konverterede SDS-noder forbliver offline og kan ikke tilslutte klyngen igen.
  • Storagepuljer kan blive forringet på grund af manglende SDS-kapacitet.

Cause

Vigtigt: MDM-godkendelse er som standard deaktiveret i PowerFlex. Dette problem påvirker kun miljøer, hvor godkendelse udtrykkeligt er aktiveret for at øge sikkerheden.

Når MDM-godkendelse er slået til, kræver SDS-tjenesten gyldige certifikater for at kommunikere med MDM. Under OS-konvertering geninstalleres SDS-tjenesten og mister sine certifikatoplysninger. Når SDS forsøger at oprette forbindelse igen, blokerer MDM-godkendelseslaget registreringen, fordi SDS ikke kan præsentere gyldige certifikater.

Hvis NTP heller ikke er konfigureret korrekt på MDM-klyngenoderne, kan systemuret være forkert (viser almindeligvis 1970-01-01). Certifikater, der er genereret med ugyldige tidsstempler, afvises af MDM, hvilket resulterer i fejl i certifikatudstedelsen. Dette forhindrer vellykket certifikatgenerering, selv efter godkendelse genaktiveres.

OS-konverteringsprocessen håndterer ikke automatisk MDM-godkendelsesarbejdsgangen, hvilket kræver manuel indgriben for at deaktivere godkendelse, tillade genoprettelse af forbindelse og generere certifikater igen.

Resolution

1. Før du starter OS-konverteringen, skal du validere, at NTP er konfigureret på alle PowerFlex MDM-noder:

chronyc tracking

Eksempel:

svm-esxi246:~ # chronyc tracking
Reference ID    : 0AEA7154 (CGee-10-234-113-84.Chronex.lab)
Stratum         : 4
Ref time (UTC)  : Wed Oct 29 14:45:52 2025
System time     : 0.000019126 seconds slow of NTP time
Last offset     : -0.000027579 seconds
RMS offset      : 0.000036048 seconds
Frequency       : 10.327 ppm slow
Residual freq   : -0.062 ppm
Skew            : 0.298 ppm
Root delay      : 0.033223286 seconds
Root dispersion : 0.037000805 seconds
Update interval : 129.4 seconds
Leap status     : Normal

 

Hvis NTP ikke er konfigureret, skal du konfigurere en NTP-server og validere:

chronyc add server 10.10.10.1 prefer
systemctl restart chronyd
chronyc tracking

 

2. Kontroller status for MDM-godkendelse:

scli --query_all | grep -i "MDM connection"

Eksempel:

scli --query_all | grep -i "MDM connection"
MDM connection authentication: Enabled

 

3. Hvis MDM-godkendelse er aktiveret, skal du deaktivere MDM-godkendelse midlertidigt, før du fortsætter med OS-konvertering:

 
scli --set_component_authentication_properties --dont_use_authentication

Eksempel:

scli --query_all | grep -i "MDM connection" 
MDM connection authentication: Disabled

 

4. Udfør OS-konverteringen ved hjælp af PFMP.

5. Kontroller, at SDS'erne kommer online efter konvertering. Forventede: SDS er viser statussen Tilsluttet:

scli --query_all_sds

 

6. Genaktiver MDM-godkendelse efter en vellykket genforbindelse af SDS erne, hvis det er nødvendigt:

Advarsel: KAN FORÅRSAGE DU Før du aktiverer godkendelse, skal du sikre dig, at alle SDS er/SDR er tilsluttet. 
scli --set_component_authentication_properties --use_authentication

 

7. Kontroller, at SDS er forbliver online med godkendelse aktiveret. Forventede: SDS er viser statussen Tilsluttet

scli --query_all_sds

 

8. Sådan regenereres certifikaterne for 1 eller alle SDS:

For a Single SDS:
scli --generate_certificate --sds_id 39c9b4dc00000003--i_am_sure

For All SDS's:
for sds_id in $(scli --query_all_sds | grep "SDS ID:" | awk '{print $3}'); do scli --generate_certificate --sds_id $sds_id --i_am_sure; done
Successfully generated a new certificate
Successfully generated a new certificate
Successfully generated a new certificate
Successfully generated a new certificate

 

 

Påvirkede versioner

PFMP 4.6.1

Affected Products

PowerFlex rack, ScaleIO
Article Properties
Article Number: 000412338
Article Type: Solution
Last Modified: 09 مايو 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.