PowerFlex: Conversie van SVM-besturingssysteem mislukt wanneer MDM-authenticatie is ingeschakeld SDS_AUTHENTICATION_FAILED

Summary: Het PowerFlex Management Platform (PFMP) voert een SVM OS-conversie uit (CentOS naar SLES) die niet kan worden voltooid.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • De conversie van SVM OS is voltooid, maar de SDS-service kan niet opnieuw verbinding maken met het cluster.
  • In de uitvoer van de query SDS-opdracht wordt de vermelde SVM weergegeven, maar de status is losgekoppeld.
  • In MDM-gebeurtenislogboeken wordt SDS_RECONNECTED onmiddellijk gevolgd door SDS_AUTHENTICATION_FAILED met de fout: "Failed loading the authentication key-pair": 
    2025-10-10 16:20:36.649 SDS_RECONNECTED INFO SDS: Sds-esxi249.chronex.lab (ID 39c9b4dc00000003) reconnected
2025-10-10 16:20:36.651 SDS_AUTHENTICATION_FAILED ERROR SDS: Sds-esxi249.chronex.lab (ID 39c9b4dc00000003) failed authentication (Failed loading the authentication key-pair)
  • MDM-verificatie is expliciet ingeschakeld (niet de standaardconfiguratie):  
    scli --query_all | grep -i "MDM connection"
MDM connection authentication: Enabled
  • MDM-systeemklokken geven mogelijk een onjuiste tijd weer (bijv. 1970-01-01) wat aangeeft dat de NTP-configuratie ontbreekt.
  • Chronyc-trackingrapportenzijn offline of geven geen geldige NTP-bron weer.

 


Impact

  • De conversie van het besturingssysteem kan niet worden voltooid terwijl MDM-authenticatie is ingeschakeld.
  • Geconverteerde SDS-knooppunten blijven offline en kunnen niet opnieuw verbinding maken met het cluster.
  • Storagepools kunnen DEGRADED raken als gevolg van ontbrekende SDS-capaciteit.

Cause

Belangrijk: MDM-verificatie is standaard uitgeschakeld in PowerFlex. Dit probleem treft alleen omgevingen waar verificatie expliciet is ingeschakeld voor verbeterde beveiliging.

Wanneer MDM-authenticatie is ingeschakeld, heeft de SDS-service geldige certificaten nodig om met de MDM te kunnen communiceren. Tijdens de conversie van het besturingssysteem wordt de SDS-service opnieuw geïnstalleerd en gaan de certificaatreferenties verloren. Wanneer de SDS opnieuw verbinding probeert te maken, blokkeert de MDM-authenticatielaag de registratie omdat de SDS geen geldige certificaten kan tonen.

Als NTP niet correct is geconfigureerd op de MDM-clusterknooppunten, kan de systeemklok onjuist zijn (meestal 1970-01-01). Certificaten die zijn gegenereerd met ongeldige tijdstempels worden geweigerd door de MDM, wat resulteert in mislukte gebeurtenissen bij de uitgifte van certificaten. Hiermee wordt voorkomen dat certificaten succesvol worden gegenereerd, zelfs nadat verificatie opnieuw is ingeschakeld.

Het conversieproces van het besturingssysteem verwerkt niet automatisch de MDM-authenticatieworkflow, waardoor handmatige interventie vereist is om authenticatie uit te schakelen, opnieuw verbinding te maken en certificaten opnieuw te genereren.

Resolution

1. Voordat u de OS-conversie start, controleert u of NTP is geconfigureerd op alle PowerFlex MDM-knooppunten:

chronyc tracking

Voorbeeld:

svm-esxi246:~ # chronyc tracking
Reference ID    : 0AEA7154 (CGee-10-234-113-84.Chronex.lab)
Stratum         : 4
Ref time (UTC)  : Wed Oct 29 14:45:52 2025
System time     : 0.000019126 seconds slow of NTP time
Last offset     : -0.000027579 seconds
RMS offset      : 0.000036048 seconds
Frequency       : 10.327 ppm slow
Residual freq   : -0.062 ppm
Skew            : 0.298 ppm
Root delay      : 0.033223286 seconds
Root dispersion : 0.037000805 seconds
Update interval : 129.4 seconds
Leap status     : Normal

 

Als NTP niet is geconfigureerd, configureert u een NTP-server en valideert u:

chronyc add server 10.10.10.1 prefer
systemctl restart chronyd
chronyc tracking

 

2. Controleer de MDM-authenticatiestatus:

scli --query_all | grep -i "MDM connection"

Voorbeeld:

scli --query_all | grep -i "MDM connection"
MDM connection authentication: Enabled

 

3. Als MDM-authenticatie is ingeschakeld, schakelt u MDM-authenticatie tijdelijk uit voordat u doorgaat met de conversie van het besturingssysteem:

 
scli --set_component_authentication_properties --dont_use_authentication

Voorbeeld:

scli --query_all | grep -i "MDM connection" 
MDM connection authentication: Disabled

 

4. Voer de OS-conversie uit met behulp van PFMP.

5. Controleer of de SDS-exemplaren online komen na de conversie. Verwacht: Op de SDS-servers wordt de status Verbonden weergegeven:

scli --query_all_sds

 

6. Schakel MDM-authenticatie opnieuw in na het succesvol opnieuw verbinden van de SDS'en, indien nodig:

Let op: KAN DU VEROORZAKEN Voordat u verificatie inschakelt, moet u ervoor zorgen dat alle SDS/SDR's zijn aangesloten. 
scli --set_component_authentication_properties --use_authentication

 

7. Controleer of de SDS-exemplaren online blijven terwijl verificatie is ingeschakeld. Verwacht: Op de SDS-servers wordt de status Verbonden weergegeven: 

scli --query_all_sds

 

8. U kunt de certificaten voor 1 of alle SDS-exemplaren als volgt opnieuw genereren:

For a Single SDS:
scli --generate_certificate --sds_id 39c9b4dc00000003--i_am_sure

For All SDS's:
for sds_id in $(scli --query_all_sds | grep "SDS ID:" | awk '{print $3}'); do scli --generate_certificate --sds_id $sds_id --i_am_sure; done
Successfully generated a new certificate
Successfully generated a new certificate
Successfully generated a new certificate
Successfully generated a new certificate

 

 

Versies waarop dit van toepassing is

PFMP 4.6.1

Affected Products

PowerFlex rack, ScaleIO
Article Properties
Article Number: 000412338
Article Type: Solution
Last Modified: 09 مايو 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.