PowerScale: Команди AD Sudo перестають працювати після оновлення

Користувач Active Directory (у цьому випадку ім'я користувача AD — «PowerScale») у ролі «Системний адміністратор» все ще дозволяє ввод SSH, команда не виконує наступного вигляду:

cluster-1# ssh DOMAIN\\PowerScale@cluster-1
(DOMAIN\PowerScale@cluster-1) Password: 
PowerScale OneFS 9.12.0.1
Could not chdir to home directory /ifs/home/DOMAIN/PowerScale: No such file or directory
cluster-1% sudo -s

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

For security reasons, the password you type will not be visible.

Password: 
Sorry, try again.
Password: 
Sorry, try again.
Password: 
sudo: 3 incorrect password attempts
cluster0-1% 

Помилки в /var/log/auth.log подібні до:

2026-01-09T14:08:46.964341-05:00 <4.6> isi-9510-1(id1) sshd[9292]: Accepted keyboard-interactive/pam for DOMAIN\PowerScale from 10.20.48.1 port 31599 ssh2
2026-01-09T14:09:02.165862-05:00 <4.1> isi-9510-1(id1) sudo[9315]: DOMAIN\PowerScale : 3 incorrect password attempts ; TTY=pts/1 ; PWD=/ ; USER=root ; COMMAND=/bin/zs

Оновлення sudo призвело до збоїв з великими літерами імен користувачів Active Directory. Зверніть увагу, що це стосується лише середовищ, де користувачі Active Directory потребують запиту на пароль, безпарольні sudo команди не повинні залишатися незмінними. Підказки, захищені паролем, мають записи у 'isi_visudo' Ось так:

DOMAIN\\powerscale ALL=(ALL) PASSWD: ALL

PowerScale Engineering виявила цю проблему і працює над постійним рішенням. Користувачі можуть редагувати ім'я користувача в Active Directory так, щоб воно було написано лише малими літерами:

Як і з будь-якими редагуваннями Active Directory, їх поширення може зайняти час. Якщо користувач досі не працює, почніть збір журналів і зверніться до служби підтримки PowerScale.