未解决
此帖子已超过 5 年
450 消息
0
3434
关于LDAP的一些列问题
VNX 5500 unified.
一个客户最近在研究LDAP这玩意儿,没怎么研究过。不过客户配置过程中出了一些列问题。
support建议说R31和R32的最好单独配domain,今天support在操作的时候清除了domain信息,导致单独登录SP的时候出现只能使用CLI的一个告警。
之后support建议去清除SPA 和SPB的domain信息,然后重新初始化账户,新建sysadmin/sysadmin.
现在问题就出来了,直接登录两个SP,是可以用新建的sysadmin登录的,但是从CS登录的时候会告警Authentication failed.
在这种情况下,是否还需要在CS上重新创建sysadmin?可是在CS通过naviseccli -adduser的时候CS告警已经有sysadmin账户。(通过ssh到CS)
现在support搞了三台这样的机器,扔到现场了。有点儿。。
---------------------------
问题说清楚了没有,先看着,我再缕缕。
liulei_it
3.2K 消息
0
2013年8月23日 07:00
兄弟你别急,事情的经过是不是有点乱。Support的建议也是根据流程来的,你给它的信息如果出现偏差那就有点。
坐下来 喝口茶,
big_lei
450 消息
0
2013年8月23日 08:00
跟我没关系,客户说support搞一天了下班了,说派ce去支援。
结果。
大家参与讨论一下,看有什么想法。
Yanhong1
1.6K 消息
0
2013年8月25日 03:00
周末大家估计都在养精蓄锐
big_lei
450 消息
0
2013年8月25日 03:00
Roger W. Nancy Qian Celia_Lee Chao_SteveZhou
Come and help, see.
cxemc
362 消息
0
2013年8月25日 06:00
参考下吧。
1个附件
CSP-LDAP.xml
o17Uu33DCF12520
1.1K 消息
1
2013年8月25日 19:00
从这个问题来看,之前重新配置的是sysadmin而且登录失败的也是sysadmin,他是VNX默认的global user account,和LDAP应该没什么关系的。所以这个问题我看只是sysadmin在block上重新初始化后,file上不能用来登录了。
sysadmin这个账户确实已经存在了,是无法在创建一个同名账户的。
现象是sysadmin是在block重新配置的,不知道有没有改过密码啥的,不知道有没有去同步File Control Station credentials cache。你可以试试登录到Control Station as nasadmin, su 到root:
# nas_storage -modify id=1 -security
Enter the Global CLARiiON account information
Username: sysadmin
Password: ********* Retype your response to validate
Password: *********
Setting security information for FNM00104600114
done
big_lei
450 消息
0
2013年8月25日 20:00
Kevin, thanks.
你这个说法我也想到了,LDAP是客户在配置,最后操作到用户出现了问题,support建议去给SP的password reset。
我会试试你说的方法,在最开始的时候support可能试过这样的方法。
试过之后给你回复,多谢帮助。
big_lei
450 消息
0
2013年8月25日 22:00
你这是什么东西?
没看懂。