PowerScale OneFS: NFSv4 kann nicht über den FQDN mit dem Fehler "Operation not permitted" gemountet werden.

Summary: Der Client kann den Aliasexport bei Verwendung von NFSv4 mit dem Fehler "Operation not permitted" nicht mounten. Das Mounten nach IP oder bei Verwendung des vollständigen Exportpfads ist erfolgreich. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ein NFS-Client, der mit Kerberos authentifiziert wurde und über ein gültiges GSS-Ticket verfügt, versucht, einen Export mit einem Alias zu mounten, stößt jedoch auf einen Fehler.

# mount -t nfs4 fullyqualifieddomain:/aliases01  /mnt/test -vvvv
mount.nfs4: timeout set for Wed Apr 10 12:14:37 2024
mount.nfs4: trying text-based options 'vers=4.2,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,minorversion=1,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted

 

In Paketerfassungen werden OneFS-Antworten ohne Werte auf den SECINFO-Aufruf angezeigt:

Network File System
    [Program Version: 4]
    [V4 Procedure: COMPOUND (1)]
    GSS Data, Ops(2): PUTFH SECINFO
        Length: 36
        GSS Sequence Number: 3
        Status: NFS4_OK (0)
        Tag: <EMPTY>
            length: 0
            contents: <EMPTY>
        Operations (count: 2)
            Opcode: PUTFH (22)
                Status: NFS4_OK (0)
            Opcode: SECINFO (33)
                Status: NFS4_OK (0)
                Flavors Info
                    no values <<<<<<<<<<<<<<<<<<<<<<<<
        [Main Opcode: SECINFO (33)]

 

Cause

In der Regel stellt SECINFO auswählbare Flavor-Werte für einen gültigen FH-Zugriff (File Handle) während des Mountens bereit.

   The new SECINFO operation allows the client to determine, on a
   per filehandle basis, what security triple is to be used for server
   access.

 

Aufgrund eines Codefehlers kann der Kunde jedoch sein eigentliches Ziel nicht über eine vorläufige Verbindung mit dem ROOTFH erreichen. Infolgedessen antwortet OneFS ohne flavors und die Sitzung wird zerstört.

 

Resolution

Problemumgehungen, während an einer Codekorrektur gearbeitet wird:

  1. Geben Sie die RPC-Authentifizierungsvariante zum Zeitpunkt des Mountens an, z. B.: sec=sys
  2. Verwenden Sie den vollständigen Mount-Pfad anstelle des Alias

 

Additional Information

In diesem Wissensdatenbank-Artikel verwendete Abkürzungen:
NFS – Network File System

Generic Security Service (GSS) – Ein Framework für die Bereitstellung von Sicherheitsdiensten in einer Netzwerkumgebung. Dazu gehören Authentifizierungs-, Integritäts- und Vertraulichkeitsservices.

Remote Procedure Call (RPC) ist ein Kommunikationsprotokoll, das im verteilten Rechnen verwendet wird.

 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000224680
Article Type: Solution
Last Modified: 02 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.