Highlighted
3 Zinc

关于LDAP的一些列问题

VNX 5500 unified.

一个客户最近在研究LDAP这玩意儿,没怎么研究过。不过客户配置过程中出了一些列问题。

support建议说R31和R32的最好单独配domain,今天support在操作的时候清除了domain信息,导致单独登录SP的时候出现只能使用CLI的一个告警。

之后support建议去清除SPA 和SPB的domain信息,然后重新初始化账户,新建sysadmin/sysadmin.

现在问题就出来了,直接登录两个SP,是可以用新建的sysadmin登录的,但是从CS登录的时候会告警Authentication failed.

在这种情况下,是否还需要在CS上重新创建sysadmin?可是在CS通过naviseccli -adduser的时候CS告警已经有sysadmin账户。(通过ssh到CS)

现在support搞了三台这样的机器,扔到现场了。有点儿。。

---------------------------

问题说清楚了没有,先看着,我再缕缕。

标签 (1)
0 项奖励
8 条回复8
Highlighted
5 Tungsten

Re: 关于LDAP的一些列问题

兄弟你别急,事情的经过是不是有点乱。Support的建议也是根据流程来的,你给它的信息如果出现偏差那就有点。

坐下来 喝口茶,

0 项奖励
Highlighted
3 Zinc

Re: 关于LDAP的一些列问题

跟我没关系,客户说support搞一天了下班了,说派ce去支援。

结果。

大家参与讨论一下,看有什么想法。

0 项奖励
Highlighted
3 Zinc

Re: 关于LDAP的一些列问题

Roger W.Nancy QianCelia_Lee阿超_SteveZhou

过来帮忙看看,支招。

0 项奖励
Highlighted
4 Beryllium

Re: 关于LDAP的一些列问题

周末大家估计都在养精蓄锐

0 项奖励
Highlighted
3 Zinc

Re: 关于LDAP的一些列问题

参考下吧。

0 项奖励
Highlighted
3 Zinc

Re: 关于LDAP的一些列问题

你这是什么东西?

没看懂。

0 项奖励
Highlighted
4 Beryllium

Re: 关于LDAP的一些列问题

从这个问题来看,之前重新配置的是sysadmin而且登录失败的也是sysadmin,他是VNX默认的global user account,和LDAP应该没什么关系的。所以这个问题我看只是sysadmin在block上重新初始化后,file上不能用来登录了。

sysadmin这个账户确实已经存在了,是无法在创建一个同名账户的。

现象是sysadmin是在block重新配置的,不知道有没有改过密码啥的,不知道有没有去同步File Control Station credentials cache。你可以试试登录到Control Station as nasadmin, su 到root:

  1. 用命令 nas_storage 更新Control Station credentials cache file:
    # nas_storage -modify id=1 -security

    Enter the Global CLARiiON account information
    Username: sysadmin
    Password: *********             Retype your response to validate
    Password: *********
    Setting security information for FNM00104600114
    done

Highlighted
3 Zinc

Re: 关于LDAP的一些列问题

Kevin, thanks.

你这个说法我也想到了,LDAP是客户在配置,最后操作到用户出现了问题,support建议去给SP的password reset。

我会试试你说的方法,在最开始的时候support可能试过这样的方法。

试过之后给你回复,多谢帮助。

0 项奖励