Isilon: OneFS: Für neu hinzugefügte Nodes fehlen Informationen zum externen Authentifizierungsanbieter

Summary: In diesem Wissensdatenbank-Artikel wird ein Problem beschrieben, bei dem Informationen zum externen Authentifizierungsanbieter für neu hinzugefügte Nodes fehlen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ein neu hinzugefügter Node zeigt möglicherweise nicht denselben Authentifizierungsstatus wie die ursprünglichen Cluster-Nodes an. Im folgenden Beispiel sind die Nodes 4 bis 6 neu hinzugefügte Nodes, denen die Domain, mit der der Cluster verbunden ist, nicht sehen:

# isi_for_array -s "isi auth status | grep -i corp.xxx.org " 
xxx-ISILON-1: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-2: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-3: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-4 exited with status 1 
xxx-ISILON-5 exited with status 1 
xxx-ISILON-6 exited with status 1

 

Cause

Wenn ein Node zu einem Cluster hinzugefügt wird, bevor die Netzwerkkonfiguration implementiert wurde, lsass Möglicherweise ist die Anzahl der zulässigen Versuche für die Abfrage des externen Authentifizierungsanbieters zum Laden der Konfiguration erschöpft. Sobald eine Route vom Node zum Authentifizierungsanbieter zur Verfügung gestellt wird (Verkabelung, externe Netzwerkkonfiguration und Hinzufügen der neuen Node-Schnittstellen zu einem Netzwerkpool, der den Authentifizierungsanbieter erreichen kann), wird die lsass Der Prozess wird nicht automatisch zu einer erneuten Abfrage aufgefordert.

Resolution

Führen Sie diesen Befehl auf dem oder den neuen Nodes aus, um die Konfiguration zu aktualisieren, und die Nodes versuchen, eine Verbindung zu konfigurierten externen Authentifizierungsanbietern herzustellen:

# isi auth refresh

Oder:

# isi_for_array -n <Low LNN-High LNN> 'isi auth refresh'

In diesem Beispiel wäre der Befehl:

# isi_for_array -n 4-6 'isi auth refresh'

Eine Methode zur Behebung des Problems ist die Verwendung von Node-Bereitstellungsregeln, um Schnittstellen in angegebenen Netzwerkpools automatisch zu konfigurieren.
Weitere Informationen finden Sie im CLI-Administrationshandbuch für PowerScale OneFS 9.14.0.0 . Informationen zu OneFS 8.0.0.x finden Sie in den Informationen ab Seite 537 unter Verwalten von Netzwerkbereitstellungsregeln.

Additional Information

Ein lsass Möglicherweise ist ein Neustart erforderlich. Dies ist ein Befehl pro Node.

# /usr/likewise/bin/lwsm restart lsass

 

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000061569
Article Type: Solution
Last Modified: 22 Apr 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.