<div dir="ltr"><div>Hi all,</div><div><br></div><div>We are trying to get Lustre secure client mount with distributed key:<br><br>[root@dh5-mds01 ger]# rpm -qa | grep lustre<br>lustre-2.15.3-1.el8.x86_64<br>kmod-lustre-2.15.3-1.el8.x86_64<br>lustre-osd-ldiskfs-mount-2.15.3-1.el8.x86_64<br>kmod-lustre-osd-ldiskfs-2.15.3-1.el8.x86_64<br><br>followed the instructions:<br><br>- created key<br>- distributed key to mds/oss/client<br>- set SPTLRPC security flavor to Shared Key Integrity(ski) on MGS<br>- create /etc/request-key.d/lgssc.conf on all systems<br>- create  /etc/sysconfig/lsvcgss on mds<br>- create  /etc/sysconfig/lsvcgss on oss<br>- systemctl start lsvcgss on mds/oss<br>- modprobe ptlrpc_gss on mds/oss<br>- mount mgs: mount -t lustre -o skpath=/root/umcg2.key /dev/mapper/mgs01-umcg /lustre/umcg/mgs01<br>- mount mdt: mount -t lustre -o skpath=/root/umcg2.key /dev/mapper/mdt01-umcg /lustre/umcg/mdt01/<br>- mount oss: mount -t lustre -o skpath=/root/umcg2.key /dev/mapper/umcg_ost01-01_v0000 /lustre/umcg/umcg_ost01-01_v0000/<br>- mount cli: mount -t lustre -o skpath=/root/umcg2.key 172.23.15.xxx@tcp15:172.23.15.xx2@tcp15:/umcg /test<br>- works!<br>- but also this works (should fail):<br>- mount cli without key: mount -t lustre 172.23.15.xxx@tcp15:172.23.15.xxx2@tcp15:/umcg /test<br><br>If I check the rcp_flavor/bulk flavor (should be ski) I get:<br><br>lctl get_param *.*.srpc_* :<br><br>mdc.umcg-MDT0000-mdc-ffff9c7e5e416000.srpc_info=<br>rpc flavor:     null<br>bulk flavor:    null<br><br>mgc.MGC172.23.15.xxx@tcp15.srpc_info=<br>rpc flavor:     null<br>bulk flavor:    null<br><br>Clearly the ski bits are not working. What are we missing? Do we need the lustre-software to recompile with GSS enabled? <br></div><div><br></div><div>Please enlighten us,<br></div><div><br><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><pre cols="72"><span style="font-family:arial,helvetica,sans-serif"><font size="2">Vriendelijke groet, <br><br>Ger Strikwerda
</font></span><span style="font-family:arial,helvetica,sans-serif"><font size="2">senior expert multidisciplinary enabler <br>simple solution architect
Rijksuniversiteit Groningen
CIT/RDMS/HPC 

Smitsborg
Nettelbosje 1
9747 AJ Groningen
Tel. 050 363 9276
<br>"God is hard, God is fair<br> some men he gave brains, others he gave hair"<br></font></span></pre></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>