PowerScale. OneFS. На сервере Active Directory отсутствуют необходимые имена SPN ALERT ДЛЯ NFS HTTP HDFS

При определенных условиях может создаваться оповещение об отсутствии имен SPN. Проверки SPN обычно выполняются после следующих событий в кластере:

• Кластер или узел перезагружены
• Процессы и/или сервисы CELOG сброшены
• Периодические проверки CELOG с помощью монитора CELOG
• Добавление нового поставщика AD
• Изменение конфигурации сети (если для пула настроены имена и псевдонимы зон SmartConnect)

Кластер PowerScale OneFS сообщает следующее оповещение:

1. Для каждого поставщика AD проверьте существующие зарегистрированные имена SPN по настроенным именам и псевдонимам зон SmartConnect. Если пул с настроенным именем зоны SmartConnect был изменен (например, включен новый псевдоним), то при проверке SPN поставщика Active Directory будет выполнена проверка обновленной информации.
2. В более ранних версиях OneFS: если какой-либо экспортируемый каталог NFS был настроен с разновидностью безопасности «krb5», предполагается, что для каждой зоны/псевдонима SC требуются имена SPN NFS. Начиная с версии 8.0.0.5/8.0.1.2/8.1.0.1 и более поздних версий по умолчанию считается, что NFS отсутствует (если он еще не зарегистрирован). Проверки безопасности экспорта NFS были удалены.
3. Если HDFS лицензируется, OneFS предполагает, что для каждой зоны/псевдонима SC требуются имена SPN HDFS. Это верно даже в том случае, если в кластере не включена сама служба.
4. Проверки SPN HTTP выполняются автоматически независимо от конфигурации кластера, так как этот сервис включен по умолчанию. Особых условий для проверки имени субъекта-службы HTTP не предусмотрено.

Оповещение наиболее распространено при загрузке и/или повторной загрузке процессов, при перезагрузке кластера и при создании в кластере поставщика AD.
 

Оповещение носит рекомендательный характер и применяется к одному или нескольким доменам AD. Имена SPN не являются обязательными с точки зрения OneFS, за исключением самого имени кластера, которое регистрируется по умолчанию. Такие имена SPN по умолчанию никогда не следует удалять. Они необходимы для того, чтобы клиенты могли подключаться к кластеру с помощью аутентификации Kerberos посредством SMB, NFS или HDFS. Kerberos с SMB относятся к имени HOST SPN, так как CIFS относится к области действия HOST SPN.

Инструкции по управлению именами SPN из кластера см. в руководствах по администрированию для вашей версии OneFS в информационных центрах PowerScale OneFS .

В противном случае оповещение может быть проигнорировано, если имена SPN будут признаны ненужными, или их можно зарегистрировать, чтобы предотвратить появление оповещения в будущем.