PowerScale OneFS: Det går inte att montera NFSv4 med FQDN med felet "Åtgärden tillåts inte"

Summary: Klienten kan inte montera aliasexport när NFSv4 används med felet "åtgärden tillåts inte". Montering via IP eller när du använder den fullständiga exportsökvägen lyckas.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

En NFS-klient som autentiseras med Kerberos och som har en giltig GSS-biljett försöker montera en export med hjälp av ett alias men stöter på ett fel.

# mount -t nfs4 fullyqualifieddomain:/aliases01  /mnt/test -vvvv
mount.nfs4: timeout set for Wed Apr 10 12:14:37 2024
mount.nfs4: trying text-based options 'vers=4.2,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,minorversion=1,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted

 

I paketinsamlingar visas OneFS-svar utan värden på SECINFO-anropet:

Network File System
    [Program Version: 4]
    [V4 Procedure: COMPOUND (1)]
    GSS Data, Ops(2): PUTFH SECINFO
        Length: 36
        GSS Sequence Number: 3
        Status: NFS4_OK (0)
        Tag: <EMPTY>
            length: 0
            contents: <EMPTY>
        Operations (count: 2)
            Opcode: PUTFH (22)
                Status: NFS4_OK (0)
            Opcode: SECINFO (33)
                Status: NFS4_OK (0)
                Flavors Info
                    no values <<<<<<<<<<<<<<<<<<<<<<<<
        [Main Opcode: SECINFO (33)]

 

Cause

Vanligtvis tillhandahåller SECINFO valbara smakvärden för giltig FH-åtkomst (filhandtag) under monteringen.

   The new SECINFO operation allows the client to determine, on a
   per filehandle basis, what security triple is to be used for server
   access.

 

Men på grund av ett kodfel kan klienten inte få sitt verkliga mål över preliminär förening med ROOTFH. Som ett resultat svarar OneFS utan smaker och sessionen förstörs.

 

Resolution

Lösningar medan en kodkorrigering utförs:

  1. Ange RPC-autentiseringssmak vid monteringstillfället, till exempel: sec=sys
  2. Använd den fullständiga monteringssökvägen jämfört med alias

 

Additional Information

Akronymer som används i denna KB:
NFS - Network File System

Generic Security Service (GSS) – Ett ramverk för att tillhandahålla säkerhetstjänster i en nätverksmiljö. Det omfattar autentiserings-, integritets- och konfidentialitetstjänster.

RPC (Remote Procedure Call) är ett kommunikationsprotokoll som används vid distribuerad databehandling.

 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000224680
Article Type: Solution
Last Modified: 02 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.