PowerScale: OneFS: Upozornění na chybějící potřebná hlavní názvy služeb (SPN) serveru AD pro NFS HTTP HDFS

概要: Správci mohou někdy zaznamenat výstrahy, které indikují, že chybí hlavní názvy služeb NFS, HTTP nebo HDFS.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

Za určitých podmínek se může vygenerovat výstraha na chybějící hlavní názvy služeb (SPN). Kontroly hlavního názvu služby (SPN) se obvykle provádějí poté, co v clusteru dojde k následujícím událostem:
  • Cluster nebo uzel byl restartován.
  • Procesy a/nebo služby CELOG se resetují
  • Pravidelné kontroly CELOG prostřednictvím monitoru CELOG
  • Přidání nového poskytovatele služby AD
  • Změna konfigurace sítě (pokud je fond nakonfigurován s názvy a aliasy zón SmartConnect)
Cluster PowerScale OneFS hlásí následující výstrahu: 
AD server missing needed SPN(s) HOST/sczone.domain.com, HOST/sczone, nfs/sczone.domain.com, nfs/sczone, hdfs/sczone.domain.com, hdfs/sczone; try 'isi auth ads spn check'

原因

Systém upozornění CELOG pravidelně provádí kontrolu u každého poskytovatele AD, aby ověřil, zda jsou hlavní názvy služeb (SPN) správně zaregistrovány, a může hlásit, že názvy SPN "chybí". K tomu dochází také při spuštění při spouštění uzlů.

Logika použitá při kontrole CELOG je následující:
  1. U každého poskytovatele služby AD zkontrolujte existující registrované názvy SPN proti nakonfigurovaným názvům zón a aliasům SmartConnect. Pokud byl fond s nakonfigurovaným názvem zóny SmartConnect změněn (například včetně nového aliasu), kontrola hlavního názvu služby (SPN) u poskytovatele služby AD by zkontrolovala aktualizované informace.
  2. Pokud byl v dřívějších verzích systému OneFS nakonfigurován export NFS s charakterem zabezpečení krb5, předpokládalo by se, že pro každou zónu/alias SC jsou potřeba názvy SPN NFS. U verze 8.0.0.5/8.0.1.2/8.1.0.1 a novějších se předpokládá, že systém NFS ve výchozím nastavení chybí (pokud již není zaregistrován). Byly odebrány kontroly zabezpečení exportu NFS.
  3. Pokud je HDFS licencovaný, OneFS předpokládá, že pro každou zónu nebo alias SC jsou potřeba hlavní názvy služby HDFS. To platí i v případě, že samotná služba není v clusteru povolená.
  4. Kontroly hlavního názvu služby HTTP se provádějí automaticky bez ohledu na konfiguraci clusteru, protože služba je ve výchozím nastavení povolená. Pro kontrolu hlavního názvu služby HTTP neexistují žádné zvláštní podmínky.
Výstraha je nejčastější, když se procesy načítají nebo znovu načítají, když se cluster restartuje a když se v clusteru vytvoří poskytovatel služby AD.
 
Poznámka: CELOG a isi auth ads spn check se vzájemně vylučují a při určování chybějících hlavních názvů služby (SPN) používají různé funkce nebo logiku. Například isi auth ads spn check příkaz nemá žádné kontroly pro názvy SPN založené na NFS, HTTP nebo HDFS. Předpokládá se, že chybí zóny SC bez odpovídajícího hlavního názvu služby (SPN ).

解決方法

Samotná výstraha má poradní charakter a vztahuje se na jednu nebo více domén AD. Hlavní názvy služeb (SPN) nemusí být nutně vyžadovány z pohledu systému OneFS, s výjimkou samotného názvu clusteru, který je zaregistrován ve výchozím nastavení. Výchozí názvy SPN, jako jsou tyto, by se nikdy neměly odebírat. Místo toho jsou vyžadovány, aby se klienti mohli připojit ke clusteru pomocí ověřování protokolem Kerberos prostřednictvím protokolu SMB, NFS nebo HDFS. Protokoly Kerberos s protokolem SMB jsou zahrnuty pod hlavní název služby (SPN) hostitele, stejně jako CIFS spadá pod obor hlavního názvu služby hostitele.

Pokyny ke správě hlavních názvů služby (SPN) z clusteru najdete v příručkách pro správu vaší verze systému OneFS na stránce Informační centra PowerScale OneFS .

V opačném případě může být výstraha ignorována, pokud jsou hlavní názvy služeb (SPN) považovány za zbytečné, nebo je možné je zaregistrovat, aby se výstrahě v budoucnu zabránilo.

対象製品

PowerScale OneFS

製品

PowerScale OneFS
文書のプロパティ
文書番号: 000167340
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。