Isilon : OneFS : Informations manquantes sur le fournisseur d’authentification externe pour les nœuds nouvellement ajoutés

Summary: Cet article de la base de connaissances décrit un problème dans lequel des informations sur le fournisseur d’authentification externe sont manquantes pour les nœuds nouvellement ajoutés. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Un nœud nouvellement ajouté peut ne pas afficher le même état d’authentification que les nœuds de cluster d’origine. Dans l’exemple suivant, les nœuds 4 à 6 sont des nœuds nouvellement ajoutés qui ne voient pas le domaine auquel le cluster est joint :

# isi_for_array -s "isi auth status | grep -i corp.xxx.org " 
xxx-ISILON-1: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-2: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-3: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-4 exited with status 1 
xxx-ISILON-5 exited with status 1 
xxx-ISILON-6 exited with status 1

 

Cause

Si un nœud est ajouté à un cluster avant la mise en œuvre de la configuration réseau, lsass Le nombre de tentatives d’interrogation du fournisseur d’authentification externe pour charger la configuration a peut-être épuisé. Une fois qu’une route entre le nœud et le fournisseur d’authentification est disponible (câblage, configuration réseau externe et ajout des nouvelles interfaces de nœud à un pool réseau pouvant atteindre le fournisseur d’authentification), le lsass Le processus n’est pas automatiquement invité à effectuer une nouvelle requête.

Resolution

Exécutez cette commande sur le ou les nouveaux nœuds pour actualiser la configuration et que les nœuds tentent de se connecter à des fournisseurs d’authentification externes configurés :

# isi auth refresh

ou :

# isi_for_array -n <Low LNN-High LNN> 'isi auth refresh'

Dans cet exemple, la commande serait la suivante :

# isi_for_array -n 4-6 'isi auth refresh'

Une méthode pour atténuer le problème consiste à utiliser des règles de provisionnement de nœud pour configurer automatiquement les interfaces dans les pools réseau spécifiés.
Pour plus d’informations, reportez-vous au Guide d’administration CLI PowerScale OneFS 9.14.0.0 . Pour OneFS 8.0.0.x, reportez-vous aux informations à partir de la page 537 sous Gestion des règles de provisionnement réseau.

Additional Information

Une lsass Un redémarrage peut être nécessaire. Il s’agit d’une commande par nœud.

# /usr/likewise/bin/lwsm restart lsass

 

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000061569
Article Type: Solution
Last Modified: 22 Apr 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.