Isilon: OneFS: Відсутня інформація про зовнішнього провайдера автентифікації для нових вузлів

Новододаний вузол може не мати такого ж статусу автентифікації, як початкові вузли кластера. У наступному прикладі вузли 4-6 — це новододані вузли, які не бачать домену, до якого приєднаний кластер:

# isi_for_array -s "isi auth status | grep -i corp.xxx.org " 
xxx-ISILON-1: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-2: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-3: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-4 exited with status 1 
xxx-ISILON-5 exited with status 1 
xxx-ISILON-6 exited with status 1 

Якщо вузол додається до кластера до реалізації конфігурації мережі, lsass можливо, вичерпана кількість спроб, дозволених для запиту до зовнішнього провайдера автентифікації для завантаження конфігурації. Після того, як маршрут від вузла до провайдера автентифікації стає доступним (кабельування, конфігурація зовнішньої мережі та додавання нових інтерфейсів вузлів до мережевого пулу, який може досягти провайдера автентифікації), lsass Процес не автоматично запрошується на повторний запит.

Виконайте цю команду на новому вузлі або вузлах, щоб оновити конфігурацію, і вузли намагаються підключитися до будь-яких налаштованих зовнішніх постачальників автентифікації:

# isi auth refresh

Або:

# isi_for_array -n <Low LNN-High LNN> 'isi auth refresh'

У цьому прикладі команда буде такою:

# isi_for_array -n 4-6 'isi auth refresh'

Один із способів пом'якшення проблеми — використовувати правила провізування вузлів для автоматичного налаштування інтерфейсів у визначених мережевих пулах.
Для отримання додаткової інформації зверніться до PowerScale OneFS 9.14.0.0 Посібника з адміністрування CLI . Для OneFS 8.0.0.x дивіться інформацію, починаючи зі сторінки 537 у розділі Управління правилами забезпечення мережі.

An lsass може знадобитися перезапуск. Це команда для кожного вузла.

# /usr/likewise/bin/lwsm restart lsass