PowerScale OneFS: Impossibile eseguire il mount di NFSv4 utilizzando l FQDN con errore "Operation not permitted"

Summary: Il client non riesce a montare l'esportazione con alias quando si utilizza NFSv4 con l'errore "operation not permitted". Il mounting tramite IP o quando si utilizza il percorso di esportazione completo ha esito positivo. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Un client NFS autenticato con Kerberos e in possesso di un ticket GSS valido tenta di eseguire il mount di un'esportazione utilizzando un alias, ma riscontra un errore.

# mount -t nfs4 fullyqualifieddomain:/aliases01  /mnt/test -vvvv
mount.nfs4: timeout set for Wed Apr 10 12:14:37 2024
mount.nfs4: trying text-based options 'vers=4.2,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,minorversion=1,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted

 

Nelle acquisizioni di pacchetti, vengono visualizzate risposte OneFS senza valori alla chiamata SECINFO:

Network File System
    [Program Version: 4]
    [V4 Procedure: COMPOUND (1)]
    GSS Data, Ops(2): PUTFH SECINFO
        Length: 36
        GSS Sequence Number: 3
        Status: NFS4_OK (0)
        Tag: <EMPTY>
            length: 0
            contents: <EMPTY>
        Operations (count: 2)
            Opcode: PUTFH (22)
                Status: NFS4_OK (0)
            Opcode: SECINFO (33)
                Status: NFS4_OK (0)
                Flavors Info
                    no values <<<<<<<<<<<<<<<<<<<<<<<<
        [Main Opcode: SECINFO (33)]

 

Cause

In genere, SECINFO fornisce valori di tipo selezionabili per l'accesso FH (handle di file) valido durante il mount.

   The new SECINFO operation allows the client to determine, on a
   per filehandle basis, what security triple is to be used for server
   access.

 

Tuttavia, a causa di un difetto del codice, il cliente non può ottenere il suo vero obiettivo sul composto preliminare con il ROOTFH. Di conseguenza, OneFS risponde senza flavor e la sessione viene eliminata.

 

Resolution

Soluzioni alternative durante l'esecuzione di una correzione del codice:

  1. Specificare la caratteristica di autenticazione RPC al momento del mount, ad esempio: sec=sys
  2. Utilizzo del percorso di montaggio completo e dell'alias

 

Additional Information

Acronimi utilizzati in questo articolo della KB:
NFS - Network File System

GSS (Generic Security Service): un framework per la fornitura di servizi di sicurezza in un ambiente di rete. Include servizi di autenticazione, integrità e riservatezza.

Remote Procedure Call (RPC) è un protocollo di comunicazione utilizzato nell'elaborazione distribuita.

 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000224680
Article Type: Solution
Last Modified: 02 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.