PowerScale OneFS. Не удается смонтировать NFSv4 с помощью полного доменного имени с ошибкой «Операция не разрешена»

Summary: Клиенту не удается смонтировать экспорт с псевдонимом при использовании NFSv4 с ошибкой «Операция не разрешена». Монтирование по IP-адресу или при использовании полного пути экспорта выполняется успешно. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Клиент NFS, прошедший проверку подлинности с помощью Kerberos и обладающий действительным билетом GSS, пытается подключить экспортируемый каталог, используя псевдоним, но сталкивается с ошибкой.

# mount -t nfs4 fullyqualifieddomain:/aliases01  /mnt/test -vvvv
mount.nfs4: timeout set for Wed Apr 10 12:14:37 2024
mount.nfs4: trying text-based options 'vers=4.2,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,minorversion=1,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted

 

При захвате пакетов вы видите ответы OneFS без значений на вызов SECINFO:

Network File System
    [Program Version: 4]
    [V4 Procedure: COMPOUND (1)]
    GSS Data, Ops(2): PUTFH SECINFO
        Length: 36
        GSS Sequence Number: 3
        Status: NFS4_OK (0)
        Tag: <EMPTY>
            length: 0
            contents: <EMPTY>
        Operations (count: 2)
            Opcode: PUTFH (22)
                Status: NFS4_OK (0)
            Opcode: SECINFO (33)
                Status: NFS4_OK (0)
                Flavors Info
                    no values <<<<<<<<<<<<<<<<<<<<<<<<
        [Main Opcode: SECINFO (33)]

 

Cause

Обычно SECINFO предоставляет выбираемые значения ароматов для допустимого доступа к FH (дескриптору файла) во время монтирования.

   The new SECINFO operation allows the client to determine, on a
   per filehandle basis, what security triple is to be used for server
   access.

 

Однако из-за дефекта кода клиент не может получить свою реальную цель через предварительное соединение с помощью ROOTFH. В результате OneFS возвращает без различий и сеанс уничтожается.

 

Resolution

Временные решения во время работы над исправлением кода:

  1. Укажите разновидность проверки подлинности RPC во время монтирования, например: sec=sys
  2. Использование полного пути монтирования вместо псевдонима

 

Additional Information

Аббревиатуры, используемые в этой статье базы знаний:
NFS — сетевая файловая система

Generic Security Service (GSS) -- Платформа для предоставления служб безопасности в сетевой среде. Он включает в себя услуги проверки подлинности, целостности и конфиденциальности.

Удаленный вызов процедур (RPC) — это протокол связи, используемый в распределенных вычислениях.

 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000224680
Article Type: Solution
Last Modified: 02 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.