Namespace und pvestatd Fehler

bfal

Active Member
Sep 28, 2009
35
3
28
Ich teste gerade die Namespace Funktion vom neuen Backup Server und bin auf ein Problem gestoßen.

Ich habe ein Datastore mit mehreren Namespaces angelegt und dann über Konfiguration => Berechtigungen => Rechte einen Test User für einen Namespace angelegt mit dem Recht DatastoreBackup. Anschließend den Backup Server als Storage auf einem PVE Server hinzugefügt was ohne Probleme funktioniert.
Auch das sichern klappt und die Backups werden im korrekte Namespace angezeigt.

Allerdings kommt auf dem PVE Host jetzt alle paar Sekunden folgender Fehler:

Code:
pvestatd[2183]: proxmox-backup-client failed: Error: permission check failed

Auf dem Backup Server sehe ich das pvestatd scheinbar wohl keine Berechtigung hat.

Code:
proxmox-backup-proxy[1094]: GET /api2/json/admin/datastore/PBS-DataStore/status: 403 Forbidden: [client [192.168.1.1]:43546] permission check failed

Auf dem PVE Host wird auch nicht die Größe des Backup Storage angezeigt. Der Fehler scheint aber nur die Speicherplatz abfrage zu betreffen da Backup und Restore im Namespace problemlos funktionieren.

Reicht es nicht Berechtigungen für den Namespace zu vergeben? Muss man auf dem eigentlichen Datastore auch noch Berechtigungen vergeben?
Weiss das jemand? Oder ist das ein Fehler?
 

sterzy

Proxmox Staff Member
Staff member
Feb 1, 2022
277
57
28

bfal

Active Member
Sep 28, 2009
35
3
28
Interessant. Ich nutze das Recht DatastoreBackup nur aber bisher nur auf dem Datastore direkt und da klappt es ohne Probleme. Aber ich teste es gleich noch einmal auf dem Namespace mit DatastoreAudit
 

bfal

Active Member
Sep 28, 2009
35
3
28
Der Fehler bleibt aber auch wenn ich das Recht DatastoreAudit zum Namespace hinzufüge.

Code:
proxmox-backup-proxy[1094]: GET /api2/json/admin/datastore/PBS-DataStore/status: 403 Forbidden: [client [192.168.1.1]:47284] permission check failed

Gilt denn ein Recht welches ich für einen Namespace setze auch für diese "/api2/json/admin/datastore/PBS-DataStore/status" URL? Hier ist ja kein Namespace enthalten. Ich habe keine Berechtigungen auf dem Datastore sondern nur auf dem Namespace.
 

bfal

Active Member
Sep 28, 2009
35
3
28
Noch eine Anmerkung. Gebe ich direkt auf den Datastore dem User DatastoreAudit Rechte geht es. Allerdings bin ich mir noch nicht sicher ob damit die Trennung zwischen verschiedenen Usern gewahrt bleibt. Muss ich wohl testen.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!