PowerScale: SSH-login på PowerScale-noder med Windows Active Directory-domæneloginoplysninger mislykkes med fejlen "Adgang nægtet"
Oversigt: SSH-login til nyligt tilføjede PowerScale-noder mislykkes med Active Directory-legitimationsoplysninger, selvom godkendelsesudbyderen er online på PowerScale-noder. De samme legitimationsoplysninger fungerer fint på webgrænsefladens loginportal ...
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Symptomer
SSH-login på PowerScale-noder med Active Directory-legitimationsoplysninger mislykkes med fejlen "Adgang nægtet".
Årsag
På PowerScale tildeles godkendelsesudbyderen en anden login-shell end den login-shell, der er tildelt brugerkontoen i Active Directory.
Se nedenstående eksempel.
På grund af uoverensstemmelsen i login-shell, der er tildelt brugerkontoen på Active Directory og godkendelsesudbyderen på PowerScale, fungerer domænebaserede godkendelser ikke under SSH/CLI-login.
Se nedenstående eksempel.
- Log på Shell på den PowerScale-klynge, der er tildelt Active Directory-godkendelsesudbyderen.
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- Loginshell, der er tildelt brugerkontoen på Active Directory-domænet, er markeret fra Windows Powershell
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
På grund af uoverensstemmelsen i login-shell, der er tildelt brugerkontoen på Active Directory og godkendelsesudbyderen på PowerScale, fungerer domænebaserede godkendelser ikke under SSH/CLI-login.
Løsning
Følg nedenstående procedure for at afhjælpe problemet ved at oprette et symbolsk link mellem loginshells, der er tildelt Active Directory-brugerkontoen og PowerScale-godkendelsesudbyderen.
1. Kontroller login-shell'en på Isilon/PowerScale for godkendelsesudbyderen.
2. Kontroller den login-shell, der er tildelt brugerkontoen i Active Directory.
3. Opret symbolsk link mellem login-shell, der er tildelt PowerScale-godkendelsesudbyderen, og brugerkontoen i AD ved hjælp af nedenstående kommando på PowerScale.
4. Log på Isilon/PowerScale via SSH med Active Directory-legitimationsoplysninger.
1. Kontroller login-shell'en på Isilon/PowerScale for godkendelsesudbyderen.
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2. Kontroller den login-shell, der er tildelt brugerkontoen i Active Directory.
- Start PowerShell fra Windows-computeren.
- Kør nedenstående kommando på PowerShell
Get-ADuser 'ADusername" -Properties login shell
- Kontroller login-shell-detaljerne fra ovenstående kommandoudgang, og noget, der ligner nedenfor, vises.
Loginshell: /usr/bin/ksh
3. Opret symbolsk link mellem login-shell, der er tildelt PowerScale-godkendelsesudbyderen, og brugerkontoen i AD ved hjælp af nedenstående kommando på PowerScale.
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4. Log på Isilon/PowerScale via SSH med Active Directory-legitimationsoplysninger.
Berørte produkter
Isilon, PowerScale OneFSArtikelegenskaber
Artikelnummer: 000227825
Artikeltype: Solution
Senest ændret: 21 maj 2026
Version: 2
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.