Isilon: OneFS: Informações do provedor de autenticação externo ausentes para nós recém-adicionados

Um nó recém-adicionado pode não mostrar o mesmo status de autenticação que os nós de cluster originais. No exemplo a seguir, os nós 4 a 6 são nós recém-adicionados que não veem o domínio ao qual o cluster está associado:

# isi_for_array -s "isi auth status | grep -i corp.xxx.org " 
xxx-ISILON-1: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-2: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-3: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-4 exited with status 1 
xxx-ISILON-5 exited with status 1 
xxx-ISILON-6 exited with status 1 

Se um nó for adicionado a um cluster antes da implementação da configuração de rede, lsass Pode ter esgotado o número de tentativas permitidas de consultar o provedor de autenticação externo para carregar a configuração. Depois que uma rota do nó para o provedor de autenticação é disponibilizada (cabeamento, configuração de rede externa e adição das novas interfaces de nó a um pool de rede que possa alcançar o provedor de autenticação), o lsass O processo não é solicitado automaticamente a consultar novamente.

Execute este comando no novo nó ou nós para atualizar a configuração e os nós tentarão se conectar a qualquer provedor de autenticação externo configurado:

# isi auth refresh

Ou:

# isi_for_array -n <Low LNN-High LNN> 'isi auth refresh'

Neste exemplo, o comando seria:

# isi_for_array -n 4-6 'isi auth refresh'

Um método para atenuar o problema é usar regras de provisionamento de nós para configurar automaticamente interfaces em pools de rede especificados.
Consulte o Guia de administração da CLI do PowerScale OneFS 9.14.0.0 para obter mais informações. Para o OneFS 8.0.0.x, consulte as informações a partir da página 537, em Como gerenciar regras de provisionamento de rede.

Uma lsass Pode ser necessário reiniciar. Este é um comando por nó.

# /usr/likewise/bin/lwsm restart lsass