Dell CSM/CSI-Treiber für Unity: Authentifizierungsantwortcode: 401 mit STIG-aktiviertem Unity-Array

Der CSI-Treiber funktioniert eine Zeit lang, schlägt dann aber mit den folgenden Fehlern fehl.
Ursprünglich dachte man, dass das Problem mit der gemeinsamen Nutzung des Benutzers zwischen mehreren Anwendungen zusammenhängt. Selbst dedizierte NutzerInnen für den CSI-Treiber lösen das Problem nicht.

Der Nutzername und das Kennwort für den CSI-Treiber werden in einem Geheimnis gespeichert, wurden überprüft und wurden nicht geändert. Controller-Protokolle weisen darauf hin, dass ein 401 response Code und Authentifizierung fehlgeschlagen:

time="2022-10-12T17:44:29Z" level=debug msg="Executing Authenticate REST client" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:51"
time="2022-10-12T17:44:29Z" level=debug msg="Response code:401 for url: /api/types/loginSessionInfo" func="github.com/dell/gounity/api.(*client).DoAndGetResponseBody()" file="dell/gounity@v1.10.0/api/restclient.go:292"
time="2022-10-12T17:44:29Z" level=debug msg="Authentication response code: 401" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:65"
time="2022-10-12T17:44:29Z" level=error arrayid=<arrayId> runid=40724 msg="Unity authentication failed for array <arrayID> error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password." func="github.com/dell/csi-unity/service.singleArrayProbe()" file="/go/src/csi-unity/service/service.go:774"
time="2022-10-12T17:44:29Z" level=info msg="/csi.v1.Node/NodeStageVolume: REP 40724: rpc error: code = FailedPrecondition desc =  runid=40724 Unable to login to Unity. Error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password."
time="2022-10-12T17:45:00Z" level=info

Der Dell CSI-Treiber für Unity vor 2.8 ist nicht für die Arbeit mit Unity-Arrays qualifiziert, die für den Security Technical Implementation Guide (STIG) aktiviert sind. STIG-fähige Unity-Arrays legen ein Sitzungszeitlimit fest. Es gibt keine Möglichkeit, dieses Timeout auf dem Array nach der Aktivierung von STIG zu deaktivieren.

STIG steht hier für Security Technical Implementation Guide. Hiermit wird ein Konfigurationsstandard für Computerbereitstellungen definiert, die für das Informationssicherungsprogramm (Information Assurance, IA) des US-Verteidigungsministeriums (DoD) erforderlich sind. Diese Richtlinien dienen der Verbesserung der Sicherheitseinstellungen und Konfigurationsoptionen, bevor die Systeme mit einem Netzwerk verbunden werden.

Auflösung:
Das Engineering hat dieses Problem im Dell Technologies CSI-Treiber (Container Storage Interface) für Unity 2.8 behoben.
Details zur Erweiterung finden Sie hier: https://github.com/dell/csm/issues/891