Der Root-Nutzer kann sich in 8.x nicht bei der WebUI/CLI anmelden, wenn die Standarddomain festgelegt ist.

Die Anmeldung beim Cluster schlägt entweder über die WebUI oder die CLI mit einem Kennwortfehler fehl.

Dies gilt für OneFS 8.x, wenn ein doppelter Nutzer (z. B. "root") in der Domain vorhanden ist.

Sie können sich weiterhin mit der unix_users Domain anmelden:

UNIX_USERS\root

Überprüfen Sie, ob die betreffende Domain auf die Standarddomain festgelegt ist:

#isi auth ads view --provider-name=<domain> --verbose | grep "Assume Default Domain"
    Assume Default Domain: Yes

Wenn die Standarddomain festgelegt ist, wendet sich OneFS zunächst an die Domain, um den betreffenden lokalen Nutzer zu authentifizieren. In diesem Fall verwenden wir root. Wenn der Nutzer in der Domain vorhanden ist, versucht OneFS, den Nutzer über die Domain zu authentifizieren.

Wenn das Konto deaktiviert ist, wird beim Versuch, sich anzumelden, ein Fehler angezeigt.

In 8.x können Sie mit dem folgenden Befehl nicht suchbare Nutzer zu jedem Domänencontroller hinzufügen:

# isi auth ads modify --provider-name=<domain> --add-unfindable-users=<list of users we don't want found(to include domain name and FQDN) --restrict-findable=yes

Um sicherzustellen, dass die Einstellungen vorgenommen wurden, führen Sie die Authentifizierungsansicht erneut aus:

# isi auth ads view --provider-name=<domain> --verbose
--you are looking for this output:
         Unfindable Users: <FQDN>\root, <Domain>\root, 0, root
          Findable Groups: -
           Findable Users: -
        Restrict Findable: Yes

Damit das Cluster sicherstellen kann, dass die nicht suchbaren Nutzer herausgefiltert werden, muss die Option "Find able einschränken" aktiviert sein.