PowerScale OneFS: NFSv4 kann nicht über den FQDN mit dem Fehler "Operation not permitted" gemountet werden.

Summary: Der Client kann den Aliasexport bei Verwendung von NFSv4 mit dem Fehler "Operation not permitted" nicht mounten. Das Mounten nach IP oder bei Verwendung des vollständigen Exportpfads ist erfolgreich. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ein NFS-Client (Network File System), der mit Kerberos authentifiziert wurde und über ein gültiges GSS-Ticket (Generic Security Service) verfügt, versucht, einen Export mit einem Alias zu mounten, es tritt jedoch ein Fehler auf:

# mount -t nfs4 fullyqualifieddomain:/aliases01  /mnt/test -vvvv
mount.nfs4: timeout set for Wed Apr 10 12:14:37 2024
mount.nfs4: trying text-based options 'vers=4.2,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,minorversion=1,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted

OneFS antwortet ohne Werte auf die SECINFO Aufrufen. Beispiel hierfür aus einer Paketerfassung:

Network File System
    [Program Version: 4]
    [V4 Procedure: COMPOUND (1)]
    GSS Data, Ops(2): PUTFH SECINFO
        Length: 36
        GSS Sequence Number: 3
        Status: NFS4_OK (0)
        Tag: <EMPTY>
            length: 0
            contents: <EMPTY>
        Operations (count: 2)
            Opcode: PUTFH (22)
                Status: NFS4_OK (0)
            Opcode: SECINFO (33)
                Status: NFS4_OK (0)
                Flavors Info
                    no values <<<<<<<<<<<<<<<<<<<<<<<<
        [Main Opcode: SECINFO (33)]

 

Cause

Normalerweise SECINFO bietet auswählbare flavor-Werte für einen gültigen FH-Zugriff (File Handle) während des Mountens.

   The new SECINFO operation allows the client to determine, on a
   per filehandle basis, what security triple is to be used for server
   access.

Aufgrund eines Codefehlers kann der Client jedoch sein eigentliches Ziel nicht über eine vorläufige Verbindung mit der ROOTFH. Infolgedessen antwortet OneFS ohne flavors und die Sitzung wird zerstört.

Resolution

Die folgenden Codeebenen enthalten eine Korrektur:

  • OneFS 9.4.0.19
  • OneFS 9.5.1.1
  • OneFS 9.7.1.1
  • OneFS 9.9+

Workarounds, die verwendet werden müssen, bis ein Upgrade durchgeführt werden kann:

  1. Geben Sie die RPC-Authentifizierungsvariante (Remote Procedure Call) zum Zeitpunkt des Mountens an, z. B.: sec=sys
  2. Verwenden Sie den vollständigen Mount-Pfad anstelle des Alias.

 

Additional Information

 

 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000224680
Article Type: Solution
Last Modified: 16 Dec 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.