PowerScale: OneFS: Upozornění na chybějící potřebná hlavní názvy služeb (SPN) serveru AD pro NFS HTTP HDFS

Za určitých podmínek se může vygenerovat výstraha na chybějící hlavní názvy služeb (SPN). Kontroly hlavního názvu služby (SPN) se obvykle provádějí poté, co v clusteru dojde k následujícím událostem:

• Cluster nebo uzel byl restartován.
• Procesy a/nebo služby CELOG se resetují
• Pravidelné kontroly CELOG prostřednictvím monitoru CELOG
• Přidání nového poskytovatele služby AD
• Změna konfigurace sítě (pokud je fond nakonfigurován s názvy a aliasy zón SmartConnect)

Cluster PowerScale OneFS hlásí následující výstrahu:

1. U každého poskytovatele služby AD zkontrolujte existující registrované názvy SPN proti nakonfigurovaným názvům zón a aliasům SmartConnect. Pokud byl fond s nakonfigurovaným názvem zóny SmartConnect změněn (například včetně nového aliasu), kontrola hlavního názvu služby (SPN) u poskytovatele služby AD by zkontrolovala aktualizované informace.
2. Pokud byl v dřívějších verzích systému OneFS nakonfigurován export NFS s charakterem zabezpečení krb5, předpokládalo by se, že pro každou zónu/alias SC jsou potřeba názvy SPN NFS. U verze 8.0.0.5/8.0.1.2/8.1.0.1 a novějších se předpokládá, že systém NFS ve výchozím nastavení chybí (pokud již není zaregistrován). Byly odebrány kontroly zabezpečení exportu NFS.
3. Pokud je HDFS licencovaný, OneFS předpokládá, že pro každou zónu nebo alias SC jsou potřeba hlavní názvy služby HDFS. To platí i v případě, že samotná služba není v clusteru povolená.
4. Kontroly hlavního názvu služby HTTP se provádějí automaticky bez ohledu na konfiguraci clusteru, protože služba je ve výchozím nastavení povolená. Pro kontrolu hlavního názvu služby HTTP neexistují žádné zvláštní podmínky.

Výstraha je nejčastější, když se procesy načítají nebo znovu načítají, když se cluster restartuje a když se v clusteru vytvoří poskytovatel služby AD.
 

Samotná výstraha má poradní charakter a vztahuje se na jednu nebo více domén AD. Hlavní názvy služeb (SPN) nemusí být nutně vyžadovány z pohledu systému OneFS, s výjimkou samotného názvu clusteru, který je zaregistrován ve výchozím nastavení. Výchozí názvy SPN, jako jsou tyto, by se nikdy neměly odebírat. Místo toho jsou vyžadovány, aby se klienti mohli připojit ke clusteru pomocí ověřování protokolem Kerberos prostřednictvím protokolu SMB, NFS nebo HDFS. Protokoly Kerberos s protokolem SMB jsou zahrnuty pod hlavní název služby (SPN) hostitele, stejně jako CIFS spadá pod obor hlavního názvu služby hostitele.

Pokyny ke správě hlavních názvů služby (SPN) z clusteru najdete v příručkách pro správu vaší verze systému OneFS na stránce Informační centra PowerScale OneFS .

V opačném případě může být výstraha ignorována, pokud jsou hlavní názvy služeb (SPN) považovány za zbytečné, nebo je možné je zaregistrovat, aby se výstrahě v budoucnu zabránilo.