PowerScale OneFS : Impossible de monter NFSv4 à l’aide du FQDN avec l’erreur « Opération non autorisée »

Summary: Le client ne parvient pas à monter une exportation avec alias lors de l’utilisation de NFSv4 et affiche l’erreur « operation not allowed ». Le montage par IP ou lors de l’utilisation du chemin d’exportation complet réussit. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Un client NFS (Network File System) authentifié auprès de Kerberos et possédant un ticket GSS (Generic Security Service) valide tente de monter une exportation à l’aide d’un alias, mais rencontre un échec :

# mount -t nfs4 fullyqualifieddomain:/aliases01  /mnt/test -vvvv
mount.nfs4: timeout set for Wed Apr 10 12:14:37 2024
mount.nfs4: trying text-based options 'vers=4.2,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,minorversion=1,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted

OneFS répond sans valeur à la variable SECINFO Appeler. Exemple d’une capture de paquets :

Network File System
    [Program Version: 4]
    [V4 Procedure: COMPOUND (1)]
    GSS Data, Ops(2): PUTFH SECINFO
        Length: 36
        GSS Sequence Number: 3
        Status: NFS4_OK (0)
        Tag: <EMPTY>
            length: 0
            contents: <EMPTY>
        Operations (count: 2)
            Opcode: PUTFH (22)
                Status: NFS4_OK (0)
            Opcode: SECINFO (33)
                Status: NFS4_OK (0)
                Flavors Info
                    no values <<<<<<<<<<<<<<<<<<<<<<<<
        [Main Opcode: SECINFO (33)]

 

Cause

Généralement SECINFO Fournit des valeurs de type sélectionnables pour un accès de descripteur de fichier (FH) valide pendant le montage.

   The new SECINFO operation allows the client to determine, on a
   per filehandle basis, what security triple is to be used for server
   access.

Cependant, en raison d’un défaut de code, le client ne peut pas obtenir sa cible réelle sur le composé préliminaire avec le ROOTFH. Par conséquent, OneFS répond sans aucun type et la session est détruite.

Resolution

Les niveaux de code suivants contiennent un correctif :

  • OneFS 9.4.0.19
  • OneFS 9.5.1.1
  • OneFS 9.7.1.1
  • OneFS 9.9+

Solutions de contournement à utiliser jusqu’à ce qu’une mise à niveau puisse être effectuée :

  1. Spécifiez le type d’authentification RPC (Remote Procedure Call) au moment du montage, par exemple : sec=sys
  2. Utilisez le chemin de montage complet plutôt que l’alias.

 

Additional Information

 

 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000224680
Article Type: Solution
Last Modified: 16 Dec 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.