PowerScale : Les commandes sudo AD cessent de fonctionner après la mise à niveau
Summary: Lors de la mise à niveau de PowerScale OneFS, les commandes sudo demandent un mot de passe trois fois, puis ne parviennent pas à exécuter la commande « sudo ». 3 tentatives de mot de passe incorrect » ...
Symptoms
L’utilisateur Active Directory (dans ce cas, le nom d’utilisateur AD est « PowerScale ») dans un rôle d'« administrateur système » autorise toujours l’entrée SSH. La commande échoue comme suit :
cluster-1# ssh DOMAIN\\PowerScale@cluster-1
(DOMAIN\PowerScale@cluster-1) Password:
PowerScale OneFS 9.12.0.1
Could not chdir to home directory /ifs/home/DOMAIN/PowerScale: No such file or directory
cluster-1% sudo -s
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
For security reasons, the password you type will not be visible.
Password:
Sorry, try again.
Password:
Sorry, try again.
Password:
sudo: 3 incorrect password attempts
cluster0-1% Erreurs dans /var/log/auth.log sont similaires à :
2026-01-09T14:08:46.964341-05:00 <4.6> isi-9510-1(id1) sshd[9292]: Accepted keyboard-interactive/pam for DOMAIN\PowerScale from 10.20.48.1 port 31599 ssh2
2026-01-09T14:09:02.165862-05:00 <4.1> isi-9510-1(id1) sudo[9315]: DOMAIN\PowerScale : 3 incorrect password attempts ; TTY=pts/1 ; PWD=/ ; USER=root ; COMMAND=/bin/zsCause
Une mise à jour de sudo provoquait l’échec des noms d’utilisateur Active Directory en majuscules. Notez que cela ne concerne que les environnements qui nécessitent que les utilisateurs Active Directory soient invités à saisir un mot de passe, les commandes sudo sans mot de passe ne devraient pas être affectées. Les invites protégées par mot de passe ont des entrées dans 'isi_visudo' Comme ça:
DOMAIN\\powerscale ALL=(ALL) PASSWD: ALLResolution
PowerScale Engineering a identifié ce problème et travaille sur un correctif permanent. Les utilisateurs peuvent modifier le nom d’utilisateur dans Active Directory afin qu’il soit en minuscules :
Comme pour toutes les modifications d’Active Directory, la propagation peut prendre du temps. Si l’utilisateur ne travaille toujours pas, lancez une collecte de journaux et contactez le support PowerScale.