PowerScale OneFS: NFSv4:ää ei voi asentaa FQDN:n avulla, virhe "Toiminto ei ole sallittu"

Summary: Asiakas ei ota käyttöön aliasoitua vientiä NFSv4:ää käytettäessä ja antaa virheen action not permited. Asennus IP: llä tai käytettäessä koko vientipolkua onnistuu.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Kerberoksella todennettu NFS-asiakas, jolla on kelvollinen GSS-lippu, yrittää tehdä viennin aliaksella, mutta kohtaa virheen.

# mount -t nfs4 fullyqualifieddomain:/aliases01  /mnt/test -vvvv
mount.nfs4: timeout set for Wed Apr 10 12:14:37 2024
mount.nfs4: trying text-based options 'vers=4.2,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,minorversion=1,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted

 

Pakettisieppauksissa näet OneFS-vastaukset ilman arvoja SECINFO-kutsuun:

Network File System
    [Program Version: 4]
    [V4 Procedure: COMPOUND (1)]
    GSS Data, Ops(2): PUTFH SECINFO
        Length: 36
        GSS Sequence Number: 3
        Status: NFS4_OK (0)
        Tag: <EMPTY>
            length: 0
            contents: <EMPTY>
        Operations (count: 2)
            Opcode: PUTFH (22)
                Status: NFS4_OK (0)
            Opcode: SECINFO (33)
                Status: NFS4_OK (0)
                Flavors Info
                    no values <<<<<<<<<<<<<<<<<<<<<<<<
        [Main Opcode: SECINFO (33)]

 

Cause

Yleensä SECINFO tarjoaa valittavissa olevat makuarvot kelvolliselle FH-käytölle (tiedostokahva) asennuksen aikana.

   The new SECINFO operation allows the client to determine, on a
   per filehandle basis, what security triple is to be used for server
   access.

 

Koodivirheen vuoksi asiakas ei kuitenkaan voi saada todellista tavoitettaan alustavan yhdisteen yli ROOTFH: lla. Tämän seurauksena OneFS vastaa ilman makuja ja istunto tuhoutuu.

 

Resolution

Kiertotavat koodin korjauksen aikana:

  1. Määritä RPC-todennuksen maku käyttöönoton yhteydessä, esimerkiksi: sec=sys
  2. Käytä koko asennuspolkua aliaksen sijaan

 

Additional Information

Tässä KB:
NFS - Network File System käytetyt lyhenteet

Generic Security Service (GSS) -- Kehys tietoturvapalvelujen tarjoamiseen verkottuneessa ympäristössä. Se sisältää todennus-, eheys- ja luottamuksellisuuspalvelut.

Remote Procedure Call (RPC) on tietoliikenneprotokolla, jota käytetään hajautetussa laskennassa.

 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000224680
Article Type: Solution
Last Modified: 02 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.