PowerScale OneFS: Não é possível montar o NFSv4 usando FQDN com o erro "Operação não permitida"

Summary: O client falha ao montar a exportação aliased ao usar o NFSv4 com o erro "operation not permitted". A montagem por IP ou ao usar o caminho de exportação completo é bem-sucedida.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Um client NFS autenticado com Kerberos e que possui um tíquete válido do GSS tenta montar uma exportação usando um alias, mas encontra uma falha.

# mount -t nfs4 fullyqualifieddomain:/aliases01  /mnt/test -vvvv
mount.nfs4: timeout set for Wed Apr 10 12:14:37 2024
mount.nfs4: trying text-based options 'vers=4.2,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,minorversion=1,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted

 

Em capturas de pacotes, você vê respostas do OneFS sem valores para a chamada SECINFO:

Network File System
    [Program Version: 4]
    [V4 Procedure: COMPOUND (1)]
    GSS Data, Ops(2): PUTFH SECINFO
        Length: 36
        GSS Sequence Number: 3
        Status: NFS4_OK (0)
        Tag: <EMPTY>
            length: 0
            contents: <EMPTY>
        Operations (count: 2)
            Opcode: PUTFH (22)
                Status: NFS4_OK (0)
            Opcode: SECINFO (33)
                Status: NFS4_OK (0)
                Flavors Info
                    no values <<<<<<<<<<<<<<<<<<<<<<<<
        [Main Opcode: SECINFO (33)]

 

Cause

Normalmente, o SECINFO fornece valores de sabor selecionáveis para acesso FH (identificador de arquivo) válido durante a montagem.

   The new SECINFO operation allows the client to determine, on a
   per filehandle basis, what security triple is to be used for server
   access.

 

No entanto, devido a um defeito de código, o cliente não pode obter seu destino real sobre o composto preliminar com o ROOTFH. Como resultado, o OneFS responde sem sabores, e a sessão é destruída.

 

Resolution

Soluções temporárias enquanto uma correção de código é trabalhada:

  1. Especifique o tipo de autenticação RPC no momento da montagem, por exemplo: sec=sys
  2. Use o caminho de montagem completo em vez do alias

 

Additional Information

Acrônimos usados neste KB:
NFS - Network File System

Serviço de segurança genérico (GSS) -- Uma estrutura para fornecer serviços de segurança em um ambiente em rede. Inclui serviços de autenticação, integridade e confidencialidade.

Remote Procedure Call (RPC) é um protocolo de comunicação usado em computação distribuída.

 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000224680
Article Type: Solution
Last Modified: 02 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.