PowerScale OneFS: Nelze připojit systém NFSv4 pomocí plně kvalifikovaného názvu domény s chybou "Operation not permitted"

Summary: Klientovi se nepodaří připojit export aliasů při použití systému NFSv4 s chybou "operace není povolena". Připojení pomocí IP adresy nebo při použití úplné cesty exportu proběhne úspěšně. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Klient NFS ověřený pomocí protokolu Kerberos a vlastnící platný lístek GSS se pokusí připojit export pomocí aliasu, ale dojde k selhání.

# mount -t nfs4 fullyqualifieddomain:/aliases01  /mnt/test -vvvv
mount.nfs4: timeout set for Wed Apr 10 12:14:37 2024
mount.nfs4: trying text-based options 'vers=4.2,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,minorversion=1,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted

 

V zachytávání paketů se zobrazí odpovědi systému OneFS bez hodnot na volání SECINFO:

Network File System
    [Program Version: 4]
    [V4 Procedure: COMPOUND (1)]
    GSS Data, Ops(2): PUTFH SECINFO
        Length: 36
        GSS Sequence Number: 3
        Status: NFS4_OK (0)
        Tag: <EMPTY>
            length: 0
            contents: <EMPTY>
        Operations (count: 2)
            Opcode: PUTFH (22)
                Status: NFS4_OK (0)
            Opcode: SECINFO (33)
                Status: NFS4_OK (0)
                Flavors Info
                    no values <<<<<<<<<<<<<<<<<<<<<<<<
        [Main Opcode: SECINFO (33)]

 

Cause

Funkce SECINFO obvykle poskytuje volitelné hodnoty pro platný přístup FH (popisovač souboru) během připojení.

   The new SECINFO operation allows the client to determine, on a
   per filehandle basis, what security triple is to be used for server
   access.

 

Kvůli chybě kódu však klient nemůže získat svůj skutečný cíl přes předběžnou sloučeninu s ROOTFH. V důsledku toho systém OneFS odpoví bez příchutí a relace se zničí.

 

Resolution

Zástupná řešení při opravě kódu:

  1. Zadejte charakter ověřování RPC v době připojení, například: sec=sys
  2. Použít úplnou cestu připojení vs. alias

 

Additional Information

Akronymy použité v tomto článku znalostní databáze:
NFS – Network File System

Generic Security Service (GSS) – Rámec pro poskytování bezpečnostních služeb v síťovém prostředí. Zahrnuje služby ověřování, integrity a důvěrnosti.

Remote Procedure Call (RPC) je komunikační protokol používaný v distribuovaných výpočtech.

 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000224680
Article Type: Solution
Last Modified: 02 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.