PowerScale: OneFS: AD-palvelin puuttuu Tarvittavien palvelun päänimien hälytys NFS HTTP HDFS:lle

Summary: Järjestelmänvalvojat saattavat joskus havaita hälytyksiä, joiden mukaan NFS-, HTTP- tai HDFS-palvelujen palvelun päänimet puuttuvat.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Tietyissä olosuhteissa voidaan luoda hälytys puuttuvista palvelun pääsanoista. SPN-tarkistukset tehdään yleensä seuraavien klusteriin liittyvien tapahtumien jälkeen:
  • Klusteri tai solmu käynnistyi uudelleen
  • CELOG-prosessit ja/tai palvelut nollataan
  • Säännölliset CELOG-tarkistukset CELOG-näytön kautta
  • Uuden AD-palveluntarjoajan lisääminen
  • Verkkokonfiguraation muutos (jos pooliin on määritetty SmartConnect-vyöhykkeiden nimet ja aliakset)
PowerScale OneFS -klusteri antaa seuraavan hälytyksen: 
AD server missing needed SPN(s) HOST/sczone.domain.com, HOST/sczone, nfs/sczone.domain.com, nfs/sczone, hdfs/sczone.domain.com, hdfs/sczone; try 'isi auth ads spn check'

Cause

CELOG-hälytysjärjestelmä tarkistaa säännöllisesti kunkin AD-palveluntarjoajan varmennuksen, että palvelun päänimet on rekisteröity oikein, ja saattaa ilmoittaa, että palvelun päänimet puuttuvat. Näin tapahtuu myös solmuja käynnistettäessä.

CELOG-tarkistuksen käyttämä logiikka on seuraava:
  1. Tarkista kunkin AD-palveluntarjoajan olemassa olevat rekisteröidyt palvelun päänimet ja vertaa määritettyjä SmartConnect-vyöhykkeiden nimiä ja aliaksia. Jos varantoa, jolle on määritetty SmartConnect-vyöhykkeen nimi, on muutettu (esimerkiksi lisätty uusi alias), SPN-tarkistus AD-palveluntarjoajalta vertaa päivitettyjä tietoja.
  2. Jos OneFS:n aiemmissa versioissa NFS-viennillä on krb5-suojaustyyli, oletetaan, että kullekin SC-vyöhykkeelle/aliakselle tarvitaan NFS:n päänimi. Versiosta 8.0.0.5/8.0.1.2/8.1.0.1 alkaen NFS:n oletetaan oletusarvoisesti puuttuvan (jos sitä ei ole jo rekisteröity). NFS-vientisuojauksen makutarkistukset poistettiin.
  3. Jos HDFS-käyttöoikeus on myönnetty, OneFS olettaa, että kullekin SC-vyöhykkeelle/aliakselle tarvitaan HDFS:n päänimi. Näin käy, vaikka itse palvelua ei olisi otettu käyttöön klusterissa.
  4. HTTP SPN -tarkistukset tehdään automaattisesti klusterikokoonpanosta riippumatta, koska palvelu on oletusarvoisesti käytössä. HTTP SPN -tarkistukselle ei ole erityisiä ehtoja.
Hälytys on yleisin, kun prosessit latautuvat ja/tai latautuvat uudelleen, kun klusteri käynnistetään uudelleen ja kun klusteriin luodaan AD-palveluntarjoaja.
 
Huomautus: CELOG ja isi auth ads spn check ovat toisensa poissulkevia ja käyttävät erilaisia toimintoja tai logiikkaa puuttuvien palvelun päänimien määrittämiseen. Esimerkiksi: isi auth ads spn check komennolla ei tarkista NFS-, HTTP- tai HDFS-pohjaisia palvelun päänimiä. SC-vyöhykkeiden, joilla ei ole vastaavaa SPN:ää , oletetaan puuttuvan.

Resolution

Itse ilmoitus on luonteeltaan neuvoa-antava ja koskee yhtä tai useampaa AD-verkkotunnusta. Palvelun päänimiä ei välttämättä tarvita OneFS-näkökulmasta, lukuun ottamatta itse klusterin nimeä, joka on rekisteröity oletusarvoisesti. Tällaisia oletusarvoisia palvelun päänimiä ei saa koskaan poistaa. Niitä pikemminkin tarvitaan, jotta asiakkaat voivat muodostaa yhteyden klusteriin käyttämällä Kerberos-todennusta SMB:n, NFS:n tai HDFS:n kautta. Kerberot, joilla on SMB, kuuluvat HOST SPN:n piiriin, koska CIFS kuuluu HOST SPN -vaikutusalueeseen.

Katso oman OneFS-versiosi hallintaoppaista PowerScale OneFS -tietokeskuksista , miten palvelun päänimiä hallitaan klusterista.

Muussa tapauksessa hälytys voidaan jättää huomiotta, jos palvelun päänimet katsotaan tarpeettomiksi, tai ne voidaan rekisteröidä hälytyksen estämiseksi tulevaisuudessa.

Affected Products

PowerScale OneFS

Products

PowerScale OneFS
Article Properties
Article Number: 000167340
Article Type: Solution
Last Modified: 24 May 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.