Lösningsmöjliggörare: Symcli-kommandon misslyckades med felet "Symmetrix-åtkomstkontroll nekade begäran"

Summary: Symcli-kommandon misslyckades med felet "Symmetrix-åtkomstkontroll nekade begäran"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Matrisen hade både symauth och symacl aktiverat

Hittade följande fel i symapi.log: 
08/05/2022 00:33:34.580 15624 17628 EMC:SYMCFG read_authz_file Error reading Authz rules from array: 000497xxxxxx - 2545

08/05/2022 00:33:35.511 9944 20468 EMC:SYMSNAPVX read_authz_file Error reading Authz rules from array: 000497xxxxxx - 2545

08/05/2022 00:33:36.527 9944 20468 EMC:SYMSNAPVX read_authz_file Error reading Authz rules from array: 000497xxxxxx - 2545

08/05/2022 00:33:37.543 9944 20468 EMC:SYMSNAPVX read_authz_file Error reading Authz rules from array: 000497xxxxxx - 2545

08/05/2022 00:33:38.558 9944 20468 EMC:SYMSNAPVX Failed to load information. remote: 0, remote_hop_num: 0, retries: 3, sts: SYMAPI_C_ACCESS_DENIED - error msg: Symmetrix access control denied the request

08/05/2022 00:33:39.426 19788 20016 EMC:SYMSNAPVX read_authz_file Error reading Authz rules from array: 000497xxxxxx - 2545
Ovanstående fel indikerar problem med symauth. Kontrolleras dock 
 "symauth show -username"
och verifierat att samma användare ses i 
 "symauth -sid <SID> list -users"
 Kontrolleras även 
"symacl -sid <sid> show accgroup Admingrp"
och verifierade att värden är en del av symacl AdminGrp.

Försökte synkronisera genom att köra 
"symcfg sync -sid <SID>"
Synkroniseringen misslyckades dock med felet "Symmetrix åtkomstkontroll nekade begäran".

Cause

Problem med Symacl-åtkomst

Resolution

Kör 
"symacl -sid XXX show accgroup AdminGrp -acl"
och kontrollera om AdminGrp har nödvändig åtkomsttyp 
C:\>symacl -sid XXX show accgroup AdminGrp -acl

Symmetrix ID: 000197XXXX
    Group Name                            Pool Name                            Access Type
    ----------------------------------    ---------------------------------    -----------
    AdminGrp                              ALL_DEVS                             ADMIN
    AdminGrp                              ALL_DEVS                             ALL

I ovanstående utdata kan vi se att AdminGrp har åtkomsttyp ADMIN och ALL., vi måste lägga till annan lämplig åtkomst för att köra kommandon till exempel BASE och BASECTRL för att köra andra kommandon.
image.png

Mer information om tillgängliga behörigheter för åtkomstkontrollfinns i manualen för matriskontroll och hantering


https://dl.dell.com/content/docu95463Kommando för att bevilja behörighet till åtkomstgrupp: 
symacl -sid <SID> commit -file <FileName>

Om filen innehåller: 
grant access=AccessType to accgroup GroupName for accpool PoolName | ALL | NON-POOLED devs
När BASE - och BASECTRL-åtkomst beviljades till AdminGrp kunde vi utföra kommandon utan några fel. 
C:\>symacl -sid XXX show accgroup AdminGrp -acl

Symmetrix ID: 00019XXXXXX
    Group Name                            Pool Name                            Access Type
    ----------------------------------    ---------------------------------    -----------
    AdminGrp                              ALL_DEVS                             ADMIN
    AdminGrp                              ALL_DEVS                             ALL
    AdminGrp                              ALL_DEVS                             BASECTRL
    AdminGrp                              ALL_DEVS                             BASE

Affected Products

Solutions Enabler
Article Properties
Article Number: 000204041
Article Type: Solution
Last Modified: 11 Jul 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.