Isilon: OneFS: Yeni eklenen düğümler için Harici Kimlik Doğrulama Sağlayıcı bilgileri eksik

Yeni eklenen bir düğüm, orijinal küme düğümleriyle aynı kimlik doğrulama durumunu göstermeyebilir. Aşağıdaki örnekte 4-6 numaralı düğümler, kümenin katıldığı etki alanını görmeyen yeni eklenen düğümlerdir:

# isi_for_array -s "isi auth status | grep -i corp.xxx.org " 
xxx-ISILON-1: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-2: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-3: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-4 exited with status 1 
xxx-ISILON-5 exited with status 1 
xxx-ISILON-6 exited with status 1 

Ağ yapılandırması uygulanmadan önce bir kümeye bir düğüm eklenirse, lsass yapılandırmayı yüklemek üzere harici kimlik doğrulama sağlayıcısını sorgulamak için izin verilen deneme sayısını tüketmiş olabilir. Düğümden kimlik doğrulama sağlayıcısına giden bir yol kullanılabilir olduğunda (kablolama, harici ağ yapılandırması ve yeni düğüm arayüzlerini kimlik doğrulama sağlayıcısına ulaşabilen bir ağ havuzuna ekleme), lsass İşlemden otomatik olarak yeniden sorgulama istenmez.

Yapılandırmayı yenilemek için yeni düğümde veya düğümlerde bu komutu çalıştırın. Düğümler, yapılandırılmış harici kimlik doğrulama sağlayıcılarına bağlanmaya çalışır:

# isi auth refresh

Alternatif olarak şöyle de olabilir:

# isi_for_array -n <Low LNN-High LNN> 'isi auth refresh'

Bu örnekte komut şöyle olacaktır:

# isi_for_array -n 4-6 'isi auth refresh'

Sorunu hafifletmenin bir yöntemi, belirtilen ağ havuzlarında arayüzleri otomatik olarak yapılandırmak için düğüm kaynak sağlama kurallarını kullanmaktır.
Daha fazla bilgi için PowerScale OneFS 9.14.0.0 CLI Yönetim Rehberine bakın. OneFS 8.0.0.x için Ağ sağlama kurallarını yönetme altında sayfa 537'den başlayan bilgilere bakın.

Bir lsass yeniden başlatma gerekebilir. Bu, düğüm başına bir komuttur.

# /usr/likewise/bin/lwsm restart lsass