PowerScale: La consulta de identidad NFS falló por user@domain error STATUS_INVALID_PRIMARY_GROUP

Resumen: La consulta de identidad de NFS falló para user@domain, error=STATUS_INVALID_PRIMARY_GROUP alertas observadas en el clúster.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Alerta: La consulta de identidad NFS no se veía cuando el servidor NFSv4 no podía buscar el nombre de usuario o grupo para asignarlo a un ID de usuario (UID) o un ID de grupo (GID). 
Event : Resolved: NFS identity query failed for group=user@domain, error=STATUS_INVALID_PRIMARY_GROUP

Event ID 400140001 generated for the alert 

Causa

El servidor NFSv4 no pudo buscar el nombre de usuario o grupo para asignarlo a un ID de usuario (UID) o ID de grupo (GID). NFSv4 utiliza la cadena "user@domain" en lugar de UID y GID numéricos. Este evento se produce si hay una incompatibilidad entre el nombre de dominio del cliente y el nombre de dominio del servidor NFSv4, o si la configuración de la base de datos del usuario es incorrecta.

Resolución

Hay algunas maneras diferentes de abordar la alerta.

1. Confirme que la cadena de dominio en los clientes problemáticos /etc/idmapd.conf coincidir con el dominio que está configurado en la configuración de NFS de los clústeres para la zona correspondiente.  Vea el siguiente ejemplo: 
From PowerScale side:

# isi nfs settings zone view --zone=NFS
           NFSv4 Domain: localdomain  <<<<<<<<<<<<<<<
   NFSv4 Replace Domain: Yes
        NFSv4 No Domain: No
   NFSv4 No Domain UIDs: Yes
         NFSv4 No Names: No
NFSv4 Allow Numeric IDs: Yes


Client side:

[root@centos ~]# cat /etc/idmapd.conf | grep -i domain

# The following should be set to the local NFSv4 domain name
# The default is the host's DNS domain name.
Domain = PowerScale.local


Notice the domain on the PowerScale doesn't match the domain on the client. These should be consistent.

 

2. A partir de la versión 9.2+, la alerta se puede suprimir a través de la interfaz de usuario web; sin embargo, esto aún puede generar presión sobre CELOG a lo largo del tiempo: 

Administración de > clústeres Eventos y alertas > Administración de > alertas Desplácese hacia abajo y escriba NFS y la alerta debería aparecer para su supresión. 

Página Administración de alertas 


3. Para las versiones de OneFS anteriores a 9.2, actualice los siguientes gconfigs para suprimir estas alertas. Esto requiere reiniciar NFS, por lo que este cambio debe programarse durante una ventana de mantenimiento. 
 

isi_gconfig registry.Services.lwio.Parameters.Drivers.nfs.AlertFailedIDQueryThrottleDurationSec

^ El valor predeterminado es 3600.

 isi_gconfig registry.Services.lwio.Parameters.Drivers.nfs.AlertFailedIDQueryThrottleThreshold

^ El valor predeterminado es 20.

Estos se cambiarían a 0.

NOTA: Es necesario reiniciar NFS en todo el clúster para que los cambios surtan efecto, por lo que esto se debe llevar a cabo en una ventana de mantenimiento. 

Change the gconfigs:

# isi_gconfig registry.Services.lwio.Parameters.Drivers.nfs.AlertFailedIDQueryThrottleDurationSec=0

# isi_gconfig registry.Services.lwio.Parameters.Drivers.nfs.AlertFailedIDQueryThrottleThreshold=0


4. Deshabilite la opción "nfsv4 replace domain" en la zona de acceso correspondiente. Esto significa que el dominio se extrae de la identidad lsass y lsass no intentará buscar usuarios sin dominio.

NOTA: No hay manera de que sepamos cómo o si esto afectará ciertos flujos de trabajo/entornos. Es una configuración que está activada de manera predeterminada para forzar a todos los usuarios y grupos al dominio configurado para esa zona.  

See current settings: 

# isi nfs settings zone view --zone=NFS
           NFSv4 Domain: localdomain
   NFSv4 Replace Domain: Yes <<<<<<<<< default is yes
        NFSv4 No Domain: No
   NFSv4 No Domain UIDs: Yes
         NFSv4 No Names: No
NFSv4 Allow Numeric IDs: Yes


Command to change:

isi nfs settings zone modify --zone=<zone name> --nfsv4-replace-domain=no

Información adicional

La página 11 en la sección Create NFS Export contiene una nota sobre los ajustes del dominio NFSv4: Dell PowerScale: Consideraciones y prácticas recomendadas de diseño de OneFS NFS

Productos afectados

PowerScale OneFS

Productos

Isilon
Propiedades del artículo
Número del artículo: 000071371
Tipo de artículo: Solution
Última modificación: 18 abr 2026
Versión:  9
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.