PowerScale: NFS-identiteitsquery mislukt voor user@domain fout STATUS_INVALID_PRIMARY_GROUP

Samenvatting: NFS-identiteitsquery mislukt voor user@domain, error=STATUS_INVALID_PRIMARY_GROUP waarschuwingen gezien in cluster.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Waarschuwing NFS-identiteitsquery mislukt wanneer de NFSv4-server de gebruikers- of groepsnaam niet kan opzoeken om deze toe te wijzen aan een gebruikers-ID (UID) of groeps-ID (GID). 
Event : Resolved: NFS identity query failed for group=user@domain, error=STATUS_INVALID_PRIMARY_GROUP

Event ID 400140001 generated for the alert 

Oorzaak

De NFSv4-server kan de gebruikers- of groepsnaam niet opzoeken om deze toe te wijzen aan een gebruikers-ID (UID) of groeps-ID (GID). NFSv4 gebruikt de tekenreeks 'user@domain' in plaats van numerieke UID's en GID's. Deze gebeurtenis treedt op als er een conflict is tussen de clientdomeinnaam en de domeinnaam van de NFSv4-server, of als de configuratie van de gebruikersdatabase onjuist is.

Oplossing

Er zijn een paar verschillende manieren om de waarschuwing aan te pakken.

1. Controleer of de domeintekenreeks in de problematische clients /etc/idmapd.conf overeenkomen met het domein dat is ingesteld in de NFS-instellingen van het cluster voor de betreffende zone.  Zie het onderstaande voorbeeld: 
From PowerScale side:

# isi nfs settings zone view --zone=NFS
           NFSv4 Domain: localdomain  <<<<<<<<<<<<<<<
   NFSv4 Replace Domain: Yes
        NFSv4 No Domain: No
   NFSv4 No Domain UIDs: Yes
         NFSv4 No Names: No
NFSv4 Allow Numeric IDs: Yes


Client side:

[root@centos ~]# cat /etc/idmapd.conf | grep -i domain

# The following should be set to the local NFSv4 domain name
# The default is the host's DNS domain name.
Domain = PowerScale.local


Notice the domain on the PowerScale doesn't match the domain on the client. These should be consistent.

 

2. Vanaf 9.2+ kan de waarschuwing worden onderdrukt via de WebUI; dit kan echter na verloop van tijd nog steeds leiden tot druk op CELOG: 

Clusterbeheer >Gebeurtenissen en waarschuwingen > Meldingsbeheer > Scrol omlaag en typ NFS. De melding zou moeten verschijnen om te worden onderdrukt. 

De pagina Alert Management 


3. Voor OneFS-versies ouder dan 9.2 werkt u de volgende gconfigs bij om deze waarschuwingen te onderdrukken. Hiervoor moet NFS opnieuw worden gestart, dus deze wijziging moet worden gepland tijdens een onderhoudsvenster. 
 

isi_gconfig registry.Services.lwio.Parameters.Drivers.nfs.AlertFailedIDQueryThrottleDurationSec

^ De standaardwaarde is 3600.

 isi_gconfig registry.Services.lwio.Parameters.Drivers.nfs.AlertFailedIDQueryThrottleThreshold

^ De standaardwaarde is 20.

Deze worden gewijzigd in 0.

NOTITIE: De NFS in het hele cluster moet opnieuw worden opgestart om de wijzigingen door te voeren, en dit moet dus in een onderhoudsvenster worden uitgevoerd. 

Change the gconfigs:

# isi_gconfig registry.Services.lwio.Parameters.Drivers.nfs.AlertFailedIDQueryThrottleDurationSec=0

# isi_gconfig registry.Services.lwio.Parameters.Drivers.nfs.AlertFailedIDQueryThrottleThreshold=0


4. Schakel de "nfsv4 replace domain" parameter in de betreffende toegangszone. Dit zou betekenen dat het domein uit de lsass-identiteit wordt gehaald en dat lsass niet zal proberen domeinloze gebruikers op te zoeken.

NOTITIE: We kunnen op geen enkele manier weten hoe en of dit van invloed is op bepaalde workflows/omgevingen. Het is een configuratie die standaard is ingeschakeld om alle gebruikers en groepen te forceren naar het domein dat voor die zone is geconfigureerd.  

See current settings: 

# isi nfs settings zone view --zone=NFS
           NFSv4 Domain: localdomain
   NFSv4 Replace Domain: Yes <<<<<<<<< default is yes
        NFSv4 No Domain: No
   NFSv4 No Domain UIDs: Yes
         NFSv4 No Names: No
NFSv4 Allow Numeric IDs: Yes


Command to change:

isi nfs settings zone modify --zone=<zone name> --nfsv4-replace-domain=no

Extra informatie

Pagina 11 onder het gedeelte NFS-export maken bevat een opmerking met betrekking tot de NFSv4-domeininstellingen - Dell PowerScale: Ontwerpoverwegingen en best practices voor OneFS NFS

Getroffen producten

PowerScale OneFS

Producten

Isilon
Artikeleigenschappen
Artikelnummer: 000071371
Artikeltype: Solution
Laatst aangepast: 18 apr. 2026
Versie:  9
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.