Driver CSM/CSI da Dell para Unity: Código de resposta de autenticação: 401 com array Unity habilitado para STIG

Summary: Família Dell Container Storage Modules (CSM): Driver csi (Container Storage Interface, interface de armazenamento de contêiner) para Unity: Erro de autenticação "Authentication response code: 401" com o STIG (Security Technical Implementation Guide, guia de implementação técnica de segurança) habilitado para o unity array ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

O driver csi funciona por um período, mas, em seguida, falha com os erros abaixo.
Inicialmente, o problema foi considerado relacionado ao compartilhamento do usuário entre vários aplicativos. Mesmo um usuário dedicado para o driver CSI não resolve o problema.

O nome de usuário e a senha do driver CSI são armazenados em um segredo, foram verificados e não foram alterados. Os registros do controlador indicam que um código de resposta 401 e uma autenticação falharam:

time="2022-10-12T17:44:29Z" level=debug msg="Executing Authenticate REST client" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:51"
time="2022-10-12T17:44:29Z" level=debug msg="Response code:401 for url: /api/types/loginSessionInfo" func="github.com/dell/gounity/api.(*client).DoAndGetResponseBody()" file="dell/gounity@v1.10.0/api/restclient.go:292"
time="2022-10-12T17:44:29Z" level=debug msg="Authentication response code: 401" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:65"
time="2022-10-12T17:44:29Z" level=error arrayid=<arrayId> runid=40724 msg="Unity authentication failed for array <arrayID> error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password." func="github.com/dell/csi-unity/service.singleArrayProbe()" file="/go/src/csi-unity/service/service.go:774"
time="2022-10-12T17:44:29Z" level=info msg="/csi.v1.Node/NodeStageVolume: REP 40724: rpc error: code = FailedPrecondition desc =  runid=40724 Unable to login to Unity. Error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password."
time="2022-10-12T17:45:00Z" level=info

 

Cause

O driver csi da Dell para Unity anterior à versão 2.8 não está qualificado para funcionar com arrays Unity habilitados para o Guia de Implementação Técnica de Segurança (STIG). Os arrays Unity habilitados para STIG definem um limite de tempo de sessão. Não há como desativar esse tempo limite no array após a ativação do STIG.

 

STIG aqui significa Guia de implementação técnica de segurança. Isso define um padrão de configuração para implementações de computador exigidas pelo programa IA (Information Assurance, garantia de informações) do Departamento de Defesa dos EUA (DoD). Essas diretrizes foram projetadas para aprimorar as definições de segurança e as opções de configuração antes que os sistemas sejam conectados a uma rede.

 

Resolution

Resolução:
A engenharia resolveu esse problema no driver csi (Container Storage Interface, interface de armazenamento de contêineres) da Dell Technologies para o Unity 2.8.
Detalhes sobre o aprimoramento aqui: https://github.com/dell/csm/issues/891

 

Article Properties
Article Number: 000207429
Article Type: Solution
Last Modified: 12 Dec 2023
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.