PowerScale OneFS : Impossible de monter NFSv4 à l’aide du FQDN avec l’erreur « Opération non autorisée »

Summary: Le client ne parvient pas à monter une exportation avec alias lors de l’utilisation de NFSv4 et affiche l’erreur « operation not allowed ». Le montage par IP ou lors de l’utilisation du chemin d’exportation complet réussit. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Un client NFS authentifié auprès de Kerberos et possédant un ticket GSS valide tente de monter une exportation à l’aide d’un alias, mais rencontre un échec.

# mount -t nfs4 fullyqualifieddomain:/aliases01  /mnt/test -vvvv
mount.nfs4: timeout set for Wed Apr 10 12:14:37 2024
mount.nfs4: trying text-based options 'vers=4.2,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,minorversion=1,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted

 

Dans les captures de paquets, OneFS répond sans valeur à l’appel SECINFO :

Network File System
    [Program Version: 4]
    [V4 Procedure: COMPOUND (1)]
    GSS Data, Ops(2): PUTFH SECINFO
        Length: 36
        GSS Sequence Number: 3
        Status: NFS4_OK (0)
        Tag: <EMPTY>
            length: 0
            contents: <EMPTY>
        Operations (count: 2)
            Opcode: PUTFH (22)
                Status: NFS4_OK (0)
            Opcode: SECINFO (33)
                Status: NFS4_OK (0)
                Flavors Info
                    no values <<<<<<<<<<<<<<<<<<<<<<<<
        [Main Opcode: SECINFO (33)]

 

Cause

En général, SECINFO fournit des valeurs de type sélectionnables pour un accès FH (descripteur de fichier) valide lors du montage.

   The new SECINFO operation allows the client to determine, on a
   per filehandle basis, what security triple is to be used for server
   access.

 

Cependant, en raison d’un défaut de code, le client ne peut pas obtenir sa cible réelle sur le composé préliminaire avec le ROOTFH. Par conséquent, OneFS répond sans aucun type et la session est détruite.

 

Resolution

Solutions de contournement pendant l’application d’un correctif de code :

  1. Spécifiez le type d’authentification RPC au moment du montage, par exemple : sec=sys
  2. Utiliser le chemin de montage complet plutôt que l’alias

 

Additional Information

Acronymes utilisés dans cet article de la base de connaissances :
NFS - Network File System

Service de sécurité générique (GSS) : cadre permettant de fournir des services de sécurité dans un environnement en réseau. Elle comprend des services d’authentification, d’intégrité et de confidentialité.

RPC (Remote Procedure Call) est un protocole de communication utilisé dans le domaine de l’informatique distribuée.

 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000224680
Article Type: Solution
Last Modified: 02 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.