Dell CSM/CSI -ohjain Unitylle: Todennuksen vastauskoodi: 401 ja STIG-yhteensopiva Unity-levyjärjestelmä

CSI-ohjain toimii jonkin aikaa, mutta siinä ilmenee seuraavia virheitä.
Alun perin ongelman arveltiin liittyvän käyttäjän jakamiseen usean sovelluksen välillä. Edes CSI-ohjaimelle varattu käyttäjä ei ratkaise ongelmaa.

CSI-ohjaimen käyttäjätunnus ja salasana tallennetaan salaa, ne on vahvistettu eikä niitä ole muutettu. Ohjaimen lokeissa näkyy, että 401-vastauskoodi ja -todennus epäonnistuivat:

time="2022-10-12T17:44:29Z" level=debug msg="Executing Authenticate REST client" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:51"
time="2022-10-12T17:44:29Z" level=debug msg="Response code:401 for url: /api/types/loginSessionInfo" func="github.com/dell/gounity/api.(*client).DoAndGetResponseBody()" file="dell/gounity@v1.10.0/api/restclient.go:292"
time="2022-10-12T17:44:29Z" level=debug msg="Authentication response code: 401" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:65"
time="2022-10-12T17:44:29Z" level=error arrayid=<arrayId> runid=40724 msg="Unity authentication failed for array <arrayID> error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password." func="github.com/dell/csi-unity/service.singleArrayProbe()" file="/go/src/csi-unity/service/service.go:774"
time="2022-10-12T17:44:29Z" level=info msg="/csi.v1.Node/NodeStageVolume: REP 40724: rpc error: code = FailedPrecondition desc =  runid=40724 Unable to login to Unity. Error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password."
time="2022-10-12T17:45:00Z" level=info

Versiota 2.8 edeltävää Dell CSI -ohjainta ei voi käyttää STIG (Security Technical Implementation Guide) -järjestelmien kanssa. STIG-yhteensopivat Unity-levyjärjestelmät määrittävät istunnon aikarajan. Tätä aikakatkaisua ei voi poistaa käytöstä matriisissa STIG:n käyttöönoton jälkeen.

STIG tarkoittaa tässä suojausteknistä toteutusopasta. Tämä määrittää kokoonpanostandardin tietokoneen käyttöönottoon, jota USA Department of Defense (DoD) Information Assurance (IA) -ohjelma edellyttää. Näiden ohjeiden tarkoituksena on parantaa suojausasetuksia ja kokoonpanoasetuksia ennen kuin järjestelmät liitetään verkkoon.

Päätöslauselman:
Engineering on ratkaissut tämän ongelman Dell Technologies Container Storage Interface (CSI) -ohjaimessa Unity 2.8:ssa.
Lisätietoja parannuksista: https://github.com/dell/csm/issues/891