PowerScale OneFS: Kan NFSv4 niet koppelen met behulp van FQDN met foutmelding 'Bewerking niet toegestaan'

Summary: De client kan alias-export niet koppelen bij gebruik van NFSv4 met de foutmelding bewerking niet toegestaan. Montage via IP of bij gebruik van het volledige exportpad is geslaagd.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Een NFS-client die is geverifieerd met Kerberos en in het bezit is van een geldig GSS-ticket, probeert een export te genereren met behulp van een alias, maar dit mislukt.

# mount -t nfs4 fullyqualifieddomain:/aliases01  /mnt/test -vvvv
mount.nfs4: timeout set for Wed Apr 10 12:14:37 2024
mount.nfs4: trying text-based options 'vers=4.2,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,minorversion=1,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted

 

In packet captures, ziet u OneFS antwoorden zonder waarden op de SECINFO aanroep:

Network File System
    [Program Version: 4]
    [V4 Procedure: COMPOUND (1)]
    GSS Data, Ops(2): PUTFH SECINFO
        Length: 36
        GSS Sequence Number: 3
        Status: NFS4_OK (0)
        Tag: <EMPTY>
            length: 0
            contents: <EMPTY>
        Operations (count: 2)
            Opcode: PUTFH (22)
                Status: NFS4_OK (0)
            Opcode: SECINFO (33)
                Status: NFS4_OK (0)
                Flavors Info
                    no values <<<<<<<<<<<<<<<<<<<<<<<<
        [Main Opcode: SECINFO (33)]

 

Cause

Gewoonlijk biedt SECINFO selecteerbare smaakwaarden voor geldige FH-toegang (bestandshandvat) tijdens de montage.

   The new SECINFO operation allows the client to determine, on a
   per filehandle basis, what security triple is to be used for server
   access.

 

Door een codefout kan de cliënt echter zijn werkelijke doel niet verkrijgen ten opzichte van de voorlopige verbinding met de ROOTFH. Als gevolg hiervan antwoordt OneFS zonder smaken en wordt de sessie vernietigd.

 

Resolution

Tijdelijke oplossingen terwijl er aan een codeoplossing wordt gewerkt:

  1. Geef de RPC-authenticatiesmaak op op het moment van de koppeling, bijvoorbeeld: sec=sys
  2. Gebruik het volledige koppelingspad vs. alias

 

Additional Information

Acroniemen die in deze KB:
NFS worden gebruikt - Network File System

Generic Security Service (GSS) -- Een raamwerk voor het leveren van beveiligingsdiensten in een netwerkomgeving. Het omvat authenticatie-, integriteits- en vertrouwelijkheidsdiensten.

Remote Procedure Call (RPC) is een communicatieprotocol dat wordt gebruikt in gedistribueerde computers.

 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000224680
Article Type: Solution
Last Modified: 02 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.