PowerScale : Échec de la requête d’identité NFS en raison d’une erreur user@domain STATUS_INVALID_PRIMARY_GROUP

Résumé: Échec de la requête d’identité NFS pour les alertes user@domain, error=STATUS_INVALID_PRIMARY_GROUP vues dans le cluster.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Échec de la requête d’identité NFS d’alerte lorsque le serveur NFSv4 ne parvient pas à rechercher le nom d’utilisateur ou de groupe à mapper à un ID utilisateur (UID) ou un ID de groupe (GID). 
Event : Resolved: NFS identity query failed for group=user@domain, error=STATUS_INVALID_PRIMARY_GROUP

Event ID 400140001 generated for the alert 

Cause

Le serveur NFSv4 n’a pas pu rechercher le nom d’utilisateur ou de groupe à mapper à un ID utilisateur (UID) ou un ID de groupe (GID). NFSv4 utilise la chaîne « user@domain » au lieu d’UID et GID numériques. Cet événement se produit en cas de non-correspondance entre le nom de domaine du client et le nom de domaine du serveur NFSv4, ou si la configuration de la base de données utilisateur est incorrecte.

Résolution

Il existe plusieurs façons de traiter l’alerte.

1. Vérifiez que la chaîne de domaine dans les clients problématiques /etc/idmapd.conf Faites correspondre le domaine défini dans les paramètres NFS des clusters pour la zone applicable.  Reportez-vous à l’exemple ci-dessous : 
From PowerScale side:

# isi nfs settings zone view --zone=NFS
           NFSv4 Domain: localdomain  <<<<<<<<<<<<<<<
   NFSv4 Replace Domain: Yes
        NFSv4 No Domain: No
   NFSv4 No Domain UIDs: Yes
         NFSv4 No Names: No
NFSv4 Allow Numeric IDs: Yes


Client side:

[root@centos ~]# cat /etc/idmapd.conf | grep -i domain

# The following should be set to the local NFSv4 domain name
# The default is the host's DNS domain name.
Domain = PowerScale.local


Notice the domain on the PowerScale doesn't match the domain on the client. These should be consistent.

 

2. À partir de la version 9.2+, l’alerte peut être supprimée via l’interface utilisateur Web ; cependant, cela peut encore entraîner une pression sur CELOG au fil du temps : 

Gestion des clusters >Événements et alertes > Gestion des > alertes Faites défiler vers le bas et saisissez NFS et l’alerte devrait s’afficher pour être supprimée. 

Page Gestion des alertes 


3. Pour les versions de OneFS antérieures à 9.2, mettez à jour les gconfigs suivantes pour supprimer ces alertes. Cela nécessite de redémarrer NFS. Ce changement doit donc être planifié lors d’un créneau de maintenance. 
 

isi_gconfig registry.Services.lwio.Parameters.Drivers.nfs.AlertFailedIDQueryThrottleDurationSec

^ La valeur par défaut est 3 600.

 isi_gconfig registry.Services.lwio.Parameters.Drivers.nfs.AlertFailedIDQueryThrottleThreshold

^ La valeur par défaut est 20.

Ces valeurs sont remplacées par 0.

NOTE: Un redémarrage de NFS sur l’ensemble du cluster est nécessaire pour que les modifications prennent effet. Par conséquent, cette opération doit être effectuée dans une fenêtre de maintenance. 

Change the gconfigs:

# isi_gconfig registry.Services.lwio.Parameters.Drivers.nfs.AlertFailedIDQueryThrottleDurationSec=0

# isi_gconfig registry.Services.lwio.Parameters.Drivers.nfs.AlertFailedIDQueryThrottleThreshold=0


4. Désactivez l’option "nfsv4 replace domain" dans la zone d’accès correspondante. Cela signifie que le domaine est extrait de l’identité lsass et que lsass n’essaiera pas de rechercher des utilisateurs sans domaine.

NOTE: Il n’y a aucun moyen pour nous de savoir comment ou si cela aura un impact sur certains flux de travail/environnements. Il s’agit d’une configuration activée par défaut pour forcer tous les utilisateurs et groupes vers le domaine configuré pour cette zone.  

See current settings: 

# isi nfs settings zone view --zone=NFS
           NFSv4 Domain: localdomain
   NFSv4 Replace Domain: Yes <<<<<<<<< default is yes
        NFSv4 No Domain: No
   NFSv4 No Domain UIDs: Yes
         NFSv4 No Names: No
NFSv4 Allow Numeric IDs: Yes


Command to change:

isi nfs settings zone modify --zone=<zone name> --nfsv4-replace-domain=no

Informations supplémentaires

La page 11 de la section Create NFS Export contient une remarque concernant les paramètres de domaine NFSv4 - Dell PowerScale : Considérations et pratiques d’excellence relatives à la conception NFS OneFS

Produits concernés

PowerScale OneFS

Produits

Isilon
Propriétés de l’article
Numéro d’article: 000071371
Type d’article: Solution
Dernière modification: 18 Apr 2026
Version:  9
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.