Lösningsmöjliggörare: Symcli-kommandon misslyckades med felet "Symmetrix-åtkomstkontroll nekade begäran"

Zusammenfassung: Symcli-kommandon misslyckades med felet "Symmetrix-åtkomstkontroll nekade begäran"

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Matrisen hade både symauth och symacl aktiverat

Hittade följande fel i symapi.log: 
08/05/2022 00:33:34.580 15624 17628 EMC:SYMCFG read_authz_file Error reading Authz rules from array: 000497xxxxxx - 2545

08/05/2022 00:33:35.511 9944 20468 EMC:SYMSNAPVX read_authz_file Error reading Authz rules from array: 000497xxxxxx - 2545

08/05/2022 00:33:36.527 9944 20468 EMC:SYMSNAPVX read_authz_file Error reading Authz rules from array: 000497xxxxxx - 2545

08/05/2022 00:33:37.543 9944 20468 EMC:SYMSNAPVX read_authz_file Error reading Authz rules from array: 000497xxxxxx - 2545

08/05/2022 00:33:38.558 9944 20468 EMC:SYMSNAPVX Failed to load information. remote: 0, remote_hop_num: 0, retries: 3, sts: SYMAPI_C_ACCESS_DENIED - error msg: Symmetrix access control denied the request

08/05/2022 00:33:39.426 19788 20016 EMC:SYMSNAPVX read_authz_file Error reading Authz rules from array: 000497xxxxxx - 2545
Ovanstående fel indikerar problem med symauth. Kontrolleras dock 
 "symauth show -username"
och verifierat att samma användare ses i 
 "symauth -sid <SID> list -users"
 Kontrolleras även 
"symacl -sid <sid> show accgroup Admingrp"
och verifierade att värden är en del av symacl AdminGrp.

Försökte synkronisera genom att köra 
"symcfg sync -sid <SID>"
Synkroniseringen misslyckades dock med felet "Symmetrix åtkomstkontroll nekade begäran".

Ursache

Problem med Symacl-åtkomst

Lösung

Kör 
"symacl -sid XXX show accgroup AdminGrp -acl"
och kontrollera om AdminGrp har nödvändig åtkomsttyp 
C:\>symacl -sid XXX show accgroup AdminGrp -acl

Symmetrix ID: 000197XXXX
    Group Name                            Pool Name                            Access Type
    ----------------------------------    ---------------------------------    -----------
    AdminGrp                              ALL_DEVS                             ADMIN
    AdminGrp                              ALL_DEVS                             ALL

I ovanstående utdata kan vi se att AdminGrp har åtkomsttyp ADMIN och ALL., vi måste lägga till annan lämplig åtkomst för att köra kommandon till exempel BASE och BASECTRL för att köra andra kommandon.
image.png

Mer information om tillgängliga behörigheter för åtkomstkontrollfinns i manualen för matriskontroll och hantering


https://dl.dell.com/content/docu95463Kommando för att bevilja behörighet till åtkomstgrupp: 
symacl -sid <SID> commit -file <FileName>

Om filen innehåller: 
grant access=AccessType to accgroup GroupName for accpool PoolName | ALL | NON-POOLED devs
När BASE - och BASECTRL-åtkomst beviljades till AdminGrp kunde vi utföra kommandon utan några fel. 
C:\>symacl -sid XXX show accgroup AdminGrp -acl

Symmetrix ID: 00019XXXXXX
    Group Name                            Pool Name                            Access Type
    ----------------------------------    ---------------------------------    -----------
    AdminGrp                              ALL_DEVS                             ADMIN
    AdminGrp                              ALL_DEVS                             ALL
    AdminGrp                              ALL_DEVS                             BASECTRL
    AdminGrp                              ALL_DEVS                             BASE

Betroffene Produkte

Solutions Enabler
Artikeleigenschaften
Artikelnummer: 000204041
Artikeltyp: Solution
Zuletzt geändert: 11 Juli 2024
Version:  3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.