Driver CSM/CSI da Dell para Unity: Código de resposta de autenticação: 401 com array Unity habilitado para STIG

Podsumowanie: Família Dell Container Storage Modules (CSM): Driver csi (Container Storage Interface, interface de armazenamento de contêiner) para Unity: Erro de autenticação "Authentication response code: 401" com o STIG (Security Technical Implementation Guide, guia de implementação técnica de segurança) habilitado para o unity array ...

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Objawy

O driver csi funciona por um período, mas, em seguida, falha com os erros abaixo.
Inicialmente, o problema foi considerado relacionado ao compartilhamento do usuário entre vários aplicativos. Mesmo um usuário dedicado para o driver CSI não resolve o problema.

O nome de usuário e a senha do driver CSI são armazenados em um segredo, foram verificados e não foram alterados. Os registros do controlador indicam que um código de resposta 401 e uma autenticação falharam:

time="2022-10-12T17:44:29Z" level=debug msg="Executing Authenticate REST client" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:51"
time="2022-10-12T17:44:29Z" level=debug msg="Response code:401 for url: /api/types/loginSessionInfo" func="github.com/dell/gounity/api.(*client).DoAndGetResponseBody()" file="dell/gounity@v1.10.0/api/restclient.go:292"
time="2022-10-12T17:44:29Z" level=debug msg="Authentication response code: 401" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:65"
time="2022-10-12T17:44:29Z" level=error arrayid=<arrayId> runid=40724 msg="Unity authentication failed for array <arrayID> error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password." func="github.com/dell/csi-unity/service.singleArrayProbe()" file="/go/src/csi-unity/service/service.go:774"
time="2022-10-12T17:44:29Z" level=info msg="/csi.v1.Node/NodeStageVolume: REP 40724: rpc error: code = FailedPrecondition desc =  runid=40724 Unable to login to Unity. Error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password."
time="2022-10-12T17:45:00Z" level=info

 

Przyczyna

O driver csi da Dell para Unity anterior à versão 2.8 não está qualificado para funcionar com arrays Unity habilitados para o Guia de Implementação Técnica de Segurança (STIG). Os arrays Unity habilitados para STIG definem um limite de tempo de sessão. Não há como desativar esse tempo limite no array após a ativação do STIG.

 

STIG aqui significa Guia de implementação técnica de segurança. Isso define um padrão de configuração para implementações de computador exigidas pelo programa IA (Information Assurance, garantia de informações) do Departamento de Defesa dos EUA (DoD). Essas diretrizes foram projetadas para aprimorar as definições de segurança e as opções de configuração antes que os sistemas sejam conectados a uma rede.

 

Rozwiązanie

Resolução:
A engenharia resolveu esse problema no driver csi (Container Storage Interface, interface de armazenamento de contêineres) da Dell Technologies para o Unity 2.8.
Detalhes sobre o aprimoramento aqui: https://github.com/dell/csm/issues/891

 

Właściwości artykułu
Numer artykułu: 000207429
Typ artykułu: Solution
Ostatnia modyfikacja: 12 gru 2023
Wersja:  5
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.