PowerScale OneFS: "İşleme izin verilmiyor" hatasıyla FQDN kullanılarak NFSv4 bağlanamıyor

Summary: İstemci, "işleme izin verilmiyor" hatasıyla NFSv4 kullanırken diğer ada sahip dışa aktarmayı bağlayamıyor. IP ile bağlama veya tam dışa aktarma yolu kullanıldığında başarılı olur.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Kerberos ile kimliği doğrulanmış ve geçerli bir GSS biletine sahip bir NFS istemcisi, diğer ad kullanarak dışa aktarımı bağlamaya çalışır ancak hatayla karşılaşır.

# mount -t nfs4 fullyqualifieddomain:/aliases01  /mnt/test -vvvv
mount.nfs4: timeout set for Wed Apr 10 12:14:37 2024
mount.nfs4: trying text-based options 'vers=4.2,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,minorversion=1,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted

 

Paket yakalamalarında, SECINFO çağrısına değer içermeyen OneFS yanıtları görürsünüz:

Network File System
    [Program Version: 4]
    [V4 Procedure: COMPOUND (1)]
    GSS Data, Ops(2): PUTFH SECINFO
        Length: 36
        GSS Sequence Number: 3
        Status: NFS4_OK (0)
        Tag: <EMPTY>
            length: 0
            contents: <EMPTY>
        Operations (count: 2)
            Opcode: PUTFH (22)
                Status: NFS4_OK (0)
            Opcode: SECINFO (33)
                Status: NFS4_OK (0)
                Flavors Info
                    no values <<<<<<<<<<<<<<<<<<<<<<<<
        [Main Opcode: SECINFO (33)]

 

Cause

Genellikle SECINFO, bağlama sırasında geçerli FH (dosya tanıtıcısı) erişimi için seçilebilir nitelik değerleri sağlar.

   The new SECINFO operation allows the client to determine, on a
   per filehandle basis, what security triple is to be used for server
   access.

 

Bununla birlikte, bir kod hatası nedeniyle, istemci ROOTFH ile ön bileşik üzerinden gerçek hedefini elde edemez. Sonuç olarak, OneFS hiçbir değişiklik olmadan yanıt verir ve oturum silinir.

 

Resolution

Kod düzeltmesi üzerinde çalışırken geçici çözümler:

  1. Bağlama sırasında RPC kimlik doğrulama özelliğini belirtin, örneğin: sec=sys
  2. Diğer ad ile tam bağlama yolunu kullanın

 

Additional Information

Bu KB de kullanılan kısaltmalar:
NFS - Network File System

Genel Güvenlik Hizmeti (GSS) -- Ağa bağlı bir ortamda güvenlik hizmetleri sağlamak için bir çerçeve. Kimlik doğrulama, bütünlük ve gizlilik hizmetlerini içerir.

Uzaktan Yordam Çağrısı (RPC), dağıtılmış bilgi işlemde kullanılan bir iletişim protokolüdür.

 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000224680
Article Type: Solution
Last Modified: 02 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.