PowerScale OneFS: No se puede montar NFSv4 mediante el FQDN y se muestra el error "Operación no permitida"

Summary: El cliente no puede montar la exportación con alias cuando se utiliza NFSv4 y se muestra el error "operación no permitida". El montaje por IP o cuando se utiliza la ruta de exportación completa se realiza correctamente. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Un cliente NFS autenticado con Kerberos y que posee un ticket de GSS válido intenta montar una exportación con un alias, pero encuentra una falla.

# mount -t nfs4 fullyqualifieddomain:/aliases01  /mnt/test -vvvv
mount.nfs4: timeout set for Wed Apr 10 12:14:37 2024
mount.nfs4: trying text-based options 'vers=4.2,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,minorversion=1,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted

 

En las capturas de paquetes, verá que OneFS responde sin valores a la llamada SECINFO:

Network File System
    [Program Version: 4]
    [V4 Procedure: COMPOUND (1)]
    GSS Data, Ops(2): PUTFH SECINFO
        Length: 36
        GSS Sequence Number: 3
        Status: NFS4_OK (0)
        Tag: <EMPTY>
            length: 0
            contents: <EMPTY>
        Operations (count: 2)
            Opcode: PUTFH (22)
                Status: NFS4_OK (0)
            Opcode: SECINFO (33)
                Status: NFS4_OK (0)
                Flavors Info
                    no values <<<<<<<<<<<<<<<<<<<<<<<<
        [Main Opcode: SECINFO (33)]

 

Cause

Por lo general, SECINFO proporciona valores de tipo seleccionables para el acceso FH (identificador de archivo) válido durante el montaje.

   The new SECINFO operation allows the client to determine, on a
   per filehandle basis, what security triple is to be used for server
   access.

 

Sin embargo, debido a un defecto de código, el cliente no puede obtener su objetivo real sobre el compuesto preliminar con el ROOTFH. Como resultado, OneFS responde sin variantes y la sesión se destruye.

 

Resolution

Soluciones alternativas mientras se trabaja en una corrección de código:

  1. Especifique el tipo de autenticación RPC en el momento del montaje, por ejemplo: sec=sys
  2. Usar la ruta de montaje completa en lugar del alias

 

Additional Information

Acrónimos utilizados en este artículo de la base de conocimientos:
NFS: Network File System

Servicio de seguridad genérico (GSS): una infraestructura para proporcionar servicios de seguridad en un entorno de red. Incluye servicios de autenticación, integridad y confidencialidad.

Llamada a procedimiento remoto (RPC) es un protocolo de comunicación que se utiliza en la computación distribuida.

 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000224680
Article Type: Solution
Last Modified: 02 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.