El usuario raíz no puede iniciar sesión en la interfaz de usuario web/CLI en 8.x cuando el dominio predeterminado está configurado

Cuando se inicia sesión en el clúster, se produce un error de contraseña ya sea a través de la interfaz de usuario web o de la CLI.

Esto se aplica a OneFS 8.x cuando hay un usuario duplicado (como raíz) en el dominio.

Aún puede iniciar sesión con el dominio unix_users:

UNIX_USERS\root

Verifique si el dominio en cuestión está configurado en el dominio predeterminado:

#isi auth ads view --provider-name=<domain> --verbose | grep "Assume Default Domain"
    Assume Default Domain: Yes

Si se configura el dominio predeterminado, OneFS primero se comunica con el dominio para autenticar al usuario local en cuestión. En este caso, se utiliza la raíz. Si el usuario existe en el dominio, OneFS intenta autenticarlo a través del dominio.

Si la cuenta está deshabilitada, verá un error cuando intente iniciar sesión.

En 8.x, puede agregar usuarios que no se pueden buscar a cualquier controladora de dominio mediante el siguiente comando:

# isi auth ads modify --provider-name=<domain> --add-unfindable-users=<list of users we don't want found(to include domain name and FQDN) --restrict-findable=yes

Para asegurarse de que se hayan realizado los ajustes, vuelva a ejecutar la vista de autenticación:

# isi auth ads view --provider-name=<domain> --verbose
--you are looking for this output:
         Unfindable Users: <FQDN>\root, <Domain>\root, 0, root
          Findable Groups: -
           Findable Users: -
        Restrict Findable: Yes

Para que el clúster se asegure de filtrar los usuarios que no se pueden buscar, la restricción que se puede buscar debe estar activada.