Solutions Enabler : "Symmetrix 액세스 제어에서 요청을 거부했습니다" 오류와 함께 Symcli 명령이 실패했습니다.

Summary: "Symmetrix 액세스 제어에서 요청을 거부했습니다" 오류와 함께 Symcli 명령이 실패했습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

어레이에 symauth와 symacl이 모두 활성화

되어 있음 symapi.log에서 다음 오류가 발견되었습니다. 
08/05/2022 00:33:34.580 15624 17628 EMC:SYMCFG read_authz_file Error reading Authz rules from array: 000497xxxxxx - 2545

08/05/2022 00:33:35.511 9944 20468 EMC:SYMSNAPVX read_authz_file Error reading Authz rules from array: 000497xxxxxx - 2545

08/05/2022 00:33:36.527 9944 20468 EMC:SYMSNAPVX read_authz_file Error reading Authz rules from array: 000497xxxxxx - 2545

08/05/2022 00:33:37.543 9944 20468 EMC:SYMSNAPVX read_authz_file Error reading Authz rules from array: 000497xxxxxx - 2545

08/05/2022 00:33:38.558 9944 20468 EMC:SYMSNAPVX Failed to load information. remote: 0, remote_hop_num: 0, retries: 3, sts: SYMAPI_C_ACCESS_DENIED - error msg: Symmetrix access control denied the request

08/05/2022 00:33:39.426 19788 20016 EMC:SYMSNAPVX read_authz_file Error reading Authz rules from array: 000497xxxxxx - 2545
위의 오류는 symauth에 문제가 있음을 나타냅니다. 그러나 확인됨 
 "symauth show -username"
동일한 사용자가 다음에 표시되는지 확인했습니다. 
 "symauth -sid <SID> list -users"
 또한 선택됨 
"symacl -sid <sid> show accgroup Admingrp"
호스트가 symacl AdminGrp의 일부인지 확인했습니다.

다음을 실행하여 동기화를 시도했습니다. 
"symcfg sync -sid <SID>"
그러나 동기화가 실패하고 "Symmetrix 액세스 제어에서 요청을 거부했습니다" 오류가 표시됩니다.

Cause

SYMACL 액세스 문제

Resolution

영향을 받는 시스템에서 
"symacl -sid XXX show accgroup AdminGrp -acl"
AdminGrp에 필요한 액세스 유형이 있는지 확인합니다. 
C:\>symacl -sid XXX show accgroup AdminGrp -acl

Symmetrix ID: 000197XXXX
    Group Name                            Pool Name                            Access Type
    ----------------------------------    ---------------------------------    -----------
    AdminGrp                              ALL_DEVS                             ADMIN
    AdminGrp                              ALL_DEVS                             ALL

위의 출력에서 AdminGrp에 액세스 유형이 ADMIN ALL임을 알 수 있습니다. 예를 들어 다른 명령을 실행하려면 BASE 및 BASECTRL과 같은 명령을 실행하기 위한 다른 적절한 액세스를 추가해야 합니다.
image.png

사용 가능한 액세스 제어 권한에 대한 자세한 내용은 어레이 제어 및 관리 가이드를 참조하십시오. 


https://dl.dell.com/content/docu95463그룹에 액세스 권한을 부여하는 명령: 
symacl -sid <SID> commit -file <FileName>

여기서 file에는 다음이 포함됩니다. 
grant access=AccessType to accgroup GroupName for accpool PoolName | ALL | NON-POOLED devs
AdminGrp에게 BASE BASECTRL 액세스 권한이 부여되면 오류 없이 명령을 실행할 수 있었습니다. 
C:\>symacl -sid XXX show accgroup AdminGrp -acl

Symmetrix ID: 00019XXXXXX
    Group Name                            Pool Name                            Access Type
    ----------------------------------    ---------------------------------    -----------
    AdminGrp                              ALL_DEVS                             ADMIN
    AdminGrp                              ALL_DEVS                             ALL
    AdminGrp                              ALL_DEVS                             BASECTRL
    AdminGrp                              ALL_DEVS                             BASE

Affected Products

Solutions Enabler
Article Properties
Article Number: 000204041
Article Type: Solution
Last Modified: 11 Jul 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.