PowerScale: OneFS: NFS HTTP HDFS에 대한 AD 서버 필수 SPN 누락 알림

概要: 관리자는 경우에 따라 NFS, HTTP 또는 HDFS 서비스의 서비스 주체 이름이 누락되었음을 나타내는 알림을 확인할 수 있습니다.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

특정 조건에서 누락된 SPN에 대한 알림이 생성될 수 있습니다. SPN 검사는 일반적으로 클러스터에서 다음 이벤트가 발생한 후에 수행됩니다.
  • 클러스터 또는 노드 재부팅됨
  • CELOG 프로세스 및/또는 서비스가 재설정됩니다.
  • CELOG 모니터를 통한 주기적인 CELOG 확인
  • 새 AD 공급업체 추가
  • 네트워크 구성 변경(풀이 SmartConnect 존 이름 및 별칭으로 구성된 경우)
PowerScale OneFS 클러스터에서 다음 알림을 보고합니다. 
AD server missing needed SPN(s) HOST/sczone.domain.com, HOST/sczone, nfs/sczone.domain.com, nfs/sczone, hdfs/sczone.domain.com, hdfs/sczone; try 'isi auth ads spn check'

原因

CELOG 알림 시스템은 각 AD 공급업체에 대해 주기적으로 검사를 실행하여 SPN이 제대로 등록되었는지 확인하고 SPN이 "누락"되었다고 보고할 수 있습니다. 노드를 부팅할 때 시작할 때도 발생합니다.

CELOG 검사에 사용되는 논리는 다음과 같습니다.
  1. 각 AD 공급업체에 대해 기존에 등록된 SPN을 구성된 SmartConnect 존 이름 및 별칭과 비교하여 확인합니다. SmartConnect 존 이름이 구성된 풀이 수정된 경우(예: 새 별칭 포함) AD 공급자에 대한 SPN 검사에서 업데이트된 정보를 확인합니다.
  2. 이전 버전의 OneFS에서는 구성된 NFS 내보내기 'krb5' 보안 플레이버가 있는 경우 각 SC 영역/별칭에 NFS SPN이 필요하다고 가정합니다. 8.0.0.5/8.0.1.2/8.1.0.1 이상부터 NFS는 기본적으로 누락된 것으로 간주됩니다(아직 등록되지 않은 경우). NFS 내보내기 보안 플레이버 검사가 제거되었습니다.
  3. HDFS에 라이선스가 부여된 경우 OneFS는 각 SC 존/별칭에 HDFS SPN이 필요하다고 가정합니다. 이는 클러스터에서 서비스 자체를 사용하도록 설정 하지 않은 경우에도 마찬가지입니다.
  4. HTTP SPN 검사는 서비스가 기본적으로 사용하도록 설정되어 있으므로 클러스터 구성에 관계없이 자동으로 수행됩니다. HTTP SPN 검사에 대한 특별한 조건은 없습니다.
이 알림은 프로세스가 로드 및/또는 다시 로드될 때, 클러스터가 재부팅될 때, 클러스터에서 AD 공급업체가 생성될 때 가장 자주 발생합니다.
 
참고: CELOG 및 isi auth ads spn check 상호 배타적이며 누락된 SPN을 확인할 때 서로 다른 함수 또는 논리를 사용합니다. 예를 들어, isi auth ads spn check 명령에서 NFS, HTTP 또는 HDFS 기반 SPN을 검사하지 않습니다. 해당 SPN이 없는 SC 영역은 누락된 것으로 간주됩니다 .

解決方法

알림 자체는 본질적으로 권고 사항이며 하나 이상의 AD 도메인에 적용됩니다. 기본적으로 등록되는 클러스터 이름 자체를 제외하고 OneFS 관점에서 SPN이 반드시 필요한 것은 아닙니다. 이와 같은 기본 SPN은 제거해서는 안 됩니다. 대신, 클라이언트가 SMB, NFS 또는 HDFS를 통한 Kerberos 인증을 사용하여 클러스터에 연결하는 데 필요합니다. CIFS가 HOST SPN 범위의 범주에 속하므로 SMB를 사용하는 Kerberos는 HOST SPN에서 다룹니다.

클러스터에서 SPN을 관리하는 방법에 대한 지침은 PowerScale OneFS 정보 허브 에서 사용 중인 OneFS 버전에 대한 관리 가이드를 참조하십시오.

그렇지 않으면 SPN이 불필요한 것으로 간주되는 경우 경고를 무시하거나 나중에 경고를 방지하기 위해 SPN을 등록할 수 있습니다.

対象製品

PowerScale OneFS

製品

PowerScale OneFS
文書のプロパティ
文書番号: 000167340
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。