Unity용 Dell CSM/CSI 드라이버: 인증 응답 코드: STIG가 활성화된 Unity 어레이를 사용하는 401

Summary: Dell CSM(Container Storage Modules) 제품군: Unity용 CSI(Container Storage Interface) 드라이버: 인증 오류 "인증 응답 코드: 401" with Security Technical Implementation Guide (STIG) enabled Unity Array

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

CSI 드라이버는 일정 기간 동안 작동하지만 아래 오류와 함께 실패합니다.
처음에는 여러 애플리케이션 간에 사용자를 공유하는 데 문제가 있는 것으로 생각되었습니다. CSI 드라이버 전용 사용자도 이 문제를 해결하지 못합니다.

CSI 드라이버의 사용자 이름과 암호는 암호에 저장되고 확인되었으며 변경되지 않았습니다. 컨트롤러 로그는 401 응답 코드 및 인증에 실패했음을 나타냅니다.

time="2022-10-12T17:44:29Z" level=debug msg="Executing Authenticate REST client" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:51"
time="2022-10-12T17:44:29Z" level=debug msg="Response code:401 for url: /api/types/loginSessionInfo" func="github.com/dell/gounity/api.(*client).DoAndGetResponseBody()" file="dell/gounity@v1.10.0/api/restclient.go:292"
time="2022-10-12T17:44:29Z" level=debug msg="Authentication response code: 401" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:65"
time="2022-10-12T17:44:29Z" level=error arrayid=<arrayId> runid=40724 msg="Unity authentication failed for array <arrayID> error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password." func="github.com/dell/csi-unity/service.singleArrayProbe()" file="/go/src/csi-unity/service/service.go:774"
time="2022-10-12T17:44:29Z" level=info msg="/csi.v1.Node/NodeStageVolume: REP 40724: rpc error: code = FailedPrecondition desc =  runid=40724 Unable to login to Unity. Error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password."
time="2022-10-12T17:45:00Z" level=info

 

Cause

2.8 이전의 Unity용 Dell CSI 드라이버는 STIG(Security Technical Implementation Guide)가 활성화된 Unity 어레이와 함께 사용할 수 있는 자격이 없습니다. STIG가 활성화된 Unity 스토리지는 세션 시간 제한을 설정합니다. STIG를 활성화한 후에는 어레이에서 이 시간 초과를 비활성화할 수 없습니다.

 

STIG는 보안 기술 구현 가이드를 의미합니다. 이는 미국 국방부(DoD) IA(Information Assurance) 프로그램에 필요한 컴퓨터 배포에 대한 구성 표준을 정의합니다. 이 지침은 시스템이 네트워크에 연결되기 전에 보안 설정 및 구성 옵션을 향상하도록 설계되었습니다.

 

Resolution

해상도:
엔지니어링 팀에서 Unity 2.8용 Dell Technologies CSI(Container Storage Interface) 드라이버에서 이 문제를 해결했습니다.
향상된 기능: https://github.com/dell/csm/issues/891

 

Article Properties
Article Number: 000207429
Article Type: Solution
Last Modified: 12 Dec 2023
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.