PowerScale OneFS: Nie można zamontować NFSv4 przy użyciu nazwy FQDN z błędem "Operation not allowed"

Summary: Klient nie może zamontować eksportu aliasu podczas korzystania z NFSv4 i wyświetla błąd "operation not allowed". Montowanie przez IP lub przy użyciu pełnej ścieżki eksportu powiodło się. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Klient NFS uwierzytelniony za pomocą protokołu Kerberos i posiadający ważne zgłoszenie GSS próbuje zamontować eksport przy użyciu aliasu, ale napotyka błąd.

# mount -t nfs4 fullyqualifieddomain:/aliases01  /mnt/test -vvvv
mount.nfs4: timeout set for Wed Apr 10 12:14:37 2024
mount.nfs4: trying text-based options 'vers=4.2,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,minorversion=1,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted

 

W przechwytywaniu pakietów widzisz odpowiedzi OneFS bez wartości na wywołanie SECINFO:

Network File System
    [Program Version: 4]
    [V4 Procedure: COMPOUND (1)]
    GSS Data, Ops(2): PUTFH SECINFO
        Length: 36
        GSS Sequence Number: 3
        Status: NFS4_OK (0)
        Tag: <EMPTY>
            length: 0
            contents: <EMPTY>
        Operations (count: 2)
            Opcode: PUTFH (22)
                Status: NFS4_OK (0)
            Opcode: SECINFO (33)
                Status: NFS4_OK (0)
                Flavors Info
                    no values <<<<<<<<<<<<<<<<<<<<<<<<
        [Main Opcode: SECINFO (33)]

 

Cause

Zazwyczaj SECINFO zapewnia wybieralne wartości smaku dla prawidłowego dostępu do FH (uchwyt pliku) podczas montowania.

   The new SECINFO operation allows the client to determine, on a
   per filehandle basis, what security triple is to be used for server
   access.

 

Jednak z powodu defektu kodu klient nie może uzyskać swojego rzeczywistego celu ponad wstępny związek z ROOTFH. W rezultacie OneFS odpowiada bez smaków, a sesja zostaje zniszczona.

 

Resolution

Obejścia podczas pracy nad poprawką kodu:

  1. Określ smak uwierzytelniania RPC w momencie instalacji, na przykład: sec=sys
  2. Użyj pełnej ścieżki montowania zamiast aliasu

 

Additional Information

Akronimy używane w tym artykule bazy wiedzy:
NFS — sieciowy system plików

Generic Security Service (GSS) — struktura świadczenia usług zabezpieczeń w środowisku sieciowym. Obejmuje usługi uwierzytelniania, integralności i poufności.

Zdalne wywołanie procedury (RPC) to protokół komunikacyjny używany w obliczeniach rozproszonych.

 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000224680
Article Type: Solution
Last Modified: 02 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.