PowerScale:OneFS:AD Server Missing Needed SPNs Alert for NFS HTTP HDFS

Riepilogo: 管理者は、NFS、HTTP、またはHDFSサービスのサービス プリンシパル名が欠落していることを示すアラートが表示されることがあります。

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

特定の条件下では、SPNが見つからないアラートが生成される場合があります。SPNチェックは、通常、クラスターで次のイベントが発生した後に実行されます。
  • クラスターまたはノードが再起動されました
  • CELOGプロセスまたはサービスがリセットされます
  • CELOGモニターを介した定期的なCELOGチェック
  • 新しいADプロバイダーの追加
  • ネットワーク構成の変更(プールがSmartConnectゾーン名とエイリアスで構成されている場合)
PowerScale OneFSクラスターが次のアラートを報告します。 
AD server missing needed SPN(s) HOST/sczone.domain.com, HOST/sczone, nfs/sczone.domain.com, nfs/sczone, hdfs/sczone.domain.com, hdfs/sczone; try 'isi auth ads spn check'

Causa

CELOGアラート システムは、各ADプロバイダーに対して定期的にチェックを実行してSPNが正しく登録されていることを確認し、SPNが「missing」と報告する場合があります。これは、ノードの起動時にも発生します。

CELOGチェックで使用されるロジックは次のとおりです。
  1. 各ADプロバイダーについて、構成済みのSmartConnectゾーン名とエイリアスに対して、既存の登録済みSPNを確認します。SmartConnectゾーン名が構成されたプールが変更された場合(たとえば、新しいエイリアスを含む場合)、ADプロバイダーに対するSPNチェックは、更新された情報と照合します。
  2. OneFSの以前のバージョンでは、 設定されているNFS エクスポートに「krb5」セキュリティ フレーバーがある場合、SCゾーン/エイリアスごとにNFS SPNが必要であると想定されていました。8.0.0.5/8.0.1.2/8.1.0.1以降では、NFSはデフォルトで欠落していると見なされます(まだ登録されていない場合)。NFSエクスポートのセキュリティの種類チェックが削除されました。
  3. HDFSがライセンスされている場合、OneFSは、各SCゾーン/エイリアスにHDFS SPNが必要であると想定します。これは、サービス自体がクラスターで有効になっ ていない 場合でも当てはまります。
  4. HTTP SPNチェックは、サービスがデフォルトで有効になっているため、クラスター構成に関係なく自動的に実行されます。HTTP SPNチェックに特別な条件はありません。
このアラートは、プロセスのロード時や再ロード時、クラスターの再起動時、クラスター上でADプロバイダーが作成されたときに最も多く発生します。
 
注:CELOGと isi auth ads spn check は相互に排他的であり、欠落しているSPNの判別に異なる関数またはロジックを使用します。たとえば、 isi auth ads spn check コマンドでは、NFS、HTTP、HDFSベースのSPNはチェックされません。対応するSPNがないSCゾーンは欠落していると見なされます。

Risoluzione

アラート自体は本質的にアドバイザリーであり、1つ以上のADドメインに適用されます。SPNは、デフォルトで登録されるクラスター名自体を除き、OneFSでは必ずしも必要ではありません。このようなデフォルトのSPNは決して削除しないでください。むしろ、クライアントがSMB、NFS、またはHDFSを介したKerberos認証を使用してクラスターに接続するために必要です。SMBを使用したKerberosは、CIFSがHOST SPNスコープの傘下にあるため、HOST SPNの対象となります。

クラスターからSPNを管理する方法については、「 PowerScale OneFS情報ハブ 」にあるお使いのOneFSバージョンの管理ガイドを参照してください。

そうしないと、SPNが不要と判断された場合にアラートが無視されるか、またはSPNを登録して今後のアラートを防ぐことができます。

Prodotti interessati

PowerScale OneFS

Prodotti

PowerScale OneFS
Proprietà dell'articolo
Numero articolo: 000167340
Tipo di articolo: Solution
Ultima modifica: 24 mag 2024
Versione:  5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.