PowerScale: Polecenia sudo usługi AD przestają działać po uaktualnieniu
Summary: Po uaktualnieniu PowerScale OneFS polecenia sudo trzykrotnie proszą o podanie hasła, a następnie nie wykonują polecenia "sudo: 3 nieudane próby podania hasła"
Symptoms
Użytkownik usługi Active Directory (w tym przypadku nazwa użytkownika AD to "PowerScale") w roli administratora systemu nadal zezwala na wprowadzanie SSH, polecenie nie działa w następujący sposób:
cluster-1# ssh DOMAIN\\PowerScale@cluster-1
(DOMAIN\PowerScale@cluster-1) Password:
PowerScale OneFS 9.12.0.1
Could not chdir to home directory /ifs/home/DOMAIN/PowerScale: No such file or directory
cluster-1% sudo -s
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
For security reasons, the password you type will not be visible.
Password:
Sorry, try again.
Password:
Sorry, try again.
Password:
sudo: 3 incorrect password attempts
cluster0-1% Błędy w /var/log/auth.log są podobne do:
2026-01-09T14:08:46.964341-05:00 <4.6> isi-9510-1(id1) sshd[9292]: Accepted keyboard-interactive/pam for DOMAIN\PowerScale from 10.20.48.1 port 31599 ssh2
2026-01-09T14:09:02.165862-05:00 <4.1> isi-9510-1(id1) sudo[9315]: DOMAIN\PowerScale : 3 incorrect password attempts ; TTY=pts/1 ; PWD=/ ; USER=root ; COMMAND=/bin/zsCause
Aktualizacja polecenia sudo spowodowała niepowodzenie używania nazw użytkowników usługi Active Directory wielkimi literami. Należy pamiętać, że dotyczy to tylko środowisk, w których użytkownicy usługi Active Directory muszą otrzymywać monit o podanie hasła, nie powinno to mieć wpływu na polecenia sudo bez hasła. Monity chronione hasłem mają wpisy w 'isi_visudo' Jak to:
DOMAIN\\powerscale ALL=(ALL) PASSWD: ALLResolution
Inżynierowie PowerScale zidentyfikowali ten problem i pracują nad trwałą poprawką. Użytkownicy mogą edytować nazwę użytkownika w usłudze Active Directory, tak aby była zapisana małymi literami:
Podobnie jak w przypadku wszystkich zmian w usłudze Active Directory, ich rozpowszechnienie może zająć trochę czasu. Jeśli użytkownik nadal nie pracuje, rozpocznij gromadzenie dzienników i skontaktuj się z pomocą techniczną PowerScale.