PowerFlex: MDM Kimlik Doğrulaması etkinleştirildiğinde SVM OS dönüştürme işlemi başarısız oluyor SDS_AUTHENTICATION_FAILED

Summary: PowerFlex Yönetim Platformu (PFMP), bir SVM işletim sistemi dönüştürmesi (CentOS'den SLES e) çalıştırır ve tamamlanamaz.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • SVM OS dönüştürme işlemi tamamlanıyor ancak SDS hizmeti kümeye yeniden bağlanamıyor.
  • Sorgu SDS komutunun çıktısı , SVM'nin listelendiğini gösterir ancak Durumu Bağlantısı Kesildi.
  • MDM olay günlükleri SDS_RECONNECTED hemen ardından şu hatayı veren SDS_AUTHENTICATION_FAILED gösterir: Failed loading the authentication key-pair": 
    2025-10-10 16:20:36.649 SDS_RECONNECTED INFO SDS: Sds-esxi249.chronex.lab (ID 39c9b4dc00000003) reconnected
2025-10-10 16:20:36.651 SDS_AUTHENTICATION_FAILED ERROR SDS: Sds-esxi249.chronex.lab (ID 39c9b4dc00000003) failed authentication (Failed loading the authentication key-pair)
  • MDM kimlik doğrulaması açıkça etkinleştirilmiştir (saptanmış konfigürasyon değil):  
    scli --query_all | grep -i "MDM connection"
MDM connection authentication: Enabled
  • MDM Sistem saatleri, NTP yapılandırmasının eksik olduğunu gösteren yanlış zaman (ör. 1970-01-01) gösterebilir.
  • Chronyc izleme, Çevrimdışı rapor veriyor veya geçerli bir NTP kaynağı göstermiyor.

 


Etki

  • MDM kimlik doğrulaması etkinken işletim sistemi dönüştürmesi tamamlanamaz.
  • Dönüştürülen SDS düğümleri çevrimdışı kalır ve kümeye yeniden katılamaz.
  • Depolama havuzları, eksik SDS kapasitesi nedeniyle DÜŞÜK PERFORMANSTA olabilir.

Cause

Önemli: MDM kimlik doğrulaması PowerFlex uygulamasında varsayılan olarak devre dışıdır. Bu sorun yalnızca gelişmiş güvenlik için kimlik doğrulamanın açıkça etkinleştirildiği ortamları etkiler.

MDM kimlik doğrulaması etkinleştirildiğinde, SDS servisi MDM ile iletişim kurmak için geçerli sertifikalar gerektirir. İşletim sistemi dönüştürme işlemi sırasında SDS hizmeti yeniden yüklenir ve sertifika kimlik bilgilerini kaybeder. SDS yeniden bağlanmaya çalıştığında, SDS geçerli sertifikalar sunamadığından MDM kimlik doğrulama katmanı kaydı engeller.

Ayrıca NTP, MDM küme düğümlerinde doğru şekilde yapılandırılmamışsa sistem saati hatalı olabilir (genellikle 1970-01-01 gösterilir). Geçersiz zaman damgalarıyla oluşturulan sertifikalar MDM tarafından reddedilir ve bu da sertifika verme hatası olaylarına neden olur. Bu, kimlik doğrulama yeniden etkinleştirildikten sonra bile başarılı sertifika oluşturmayı engeller.

İşletim sistemi dönüştürme işlemi, MDM kimlik doğrulama iş akışını otomatik olarak işlemez ve kimlik doğrulamayı devre dışı bırakmak, yeniden bağlanmaya izin vermek ve sertifikaları yeniden oluşturmak için manuel müdahale gerektirir.

Resolution

1. İşletim sistemi dönüştürmeye başlamadan önce, NTP'nin tüm PowerFlex MDM düğümlerinde yapılandırıldığını doğrulayın:

chronyc tracking

Örneğin:

svm-esxi246:~ # chronyc tracking
Reference ID    : 0AEA7154 (CGee-10-234-113-84.Chronex.lab)
Stratum         : 4
Ref time (UTC)  : Wed Oct 29 14:45:52 2025
System time     : 0.000019126 seconds slow of NTP time
Last offset     : -0.000027579 seconds
RMS offset      : 0.000036048 seconds
Frequency       : 10.327 ppm slow
Residual freq   : -0.062 ppm
Skew            : 0.298 ppm
Root delay      : 0.033223286 seconds
Root dispersion : 0.037000805 seconds
Update interval : 129.4 seconds
Leap status     : Normal

 

NTP yapılandırılmamışsa bir NTP sunucusu yapılandırın ve şunları doğrulayın:

chronyc add server 10.10.10.1 prefer
systemctl restart chronyd
chronyc tracking

 

2. MDM kimlik doğrulama durumunu doğrulayın:

scli --query_all | grep -i "MDM connection"

Örneğin:

scli --query_all | grep -i "MDM connection"
MDM connection authentication: Enabled

 

3. MDM kimlik doğrulaması etkinse OS dönüştürmeye devam etmeden önce MDM kimlik doğrulamasını geçici olarak etkisizleştirin:

 
scli --set_component_authentication_properties --dont_use_authentication

Örneğin:

scli --query_all | grep -i "MDM connection" 
MDM connection authentication: Disabled

 

4. PFMP kullanarak işletim sistemi dönüştürmesi gerçekleştirin.

5. Dönüştürmeden sonra SDS'lerin çevrimiçi olduğunu doğrulayın. Beklenen: SDS'ler Connected durumunu gösterir:

scli --query_all_sds

 

6. Gerekirse SDS'ler başarılı bir şekilde yeniden bağlandıktan sonra MDM kimlik doğrulamasını yeniden etkinleştirin:

Dikkat: DU'YA NEDEN OLABILIR Kimlik Doğrulamayı etkinleştirmeden önce tüm SDS'lerin ve SDR'lerin bağlı olduğundan emin olun. 
scli --set_component_authentication_properties --use_authentication

 

7. Kimlik doğrulama etkinken SDS'lerin çevrimiçi olduğunu doğrulayın. Beklenen: SDS'ler Connected durumunu gösterir: 

scli --query_all_sds

 

8. 1 veya tüm SDS'lerin sertifikalarını yeniden oluşturmak için:

For a Single SDS:
scli --generate_certificate --sds_id 39c9b4dc00000003--i_am_sure

For All SDS's:
for sds_id in $(scli --query_all_sds | grep "SDS ID:" | awk '{print $3}'); do scli --generate_certificate --sds_id $sds_id --i_am_sure; done
Successfully generated a new certificate
Successfully generated a new certificate
Successfully generated a new certificate
Successfully generated a new certificate

 

 

Etkilenen Sürümler

PFMP 4.6.1

Affected Products

PowerFlex rack, ScaleIO
Article Properties
Article Number: 000412338
Article Type: Solution
Last Modified: 09 مايو 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.