L’utilisateur root ne peut pas se connecter à l’interface utilisateur Web/CLI dans la version 8.x lorsque le domaine par défaut est défini

La connexion au cluster, que ce soit via l’interface utilisateur Web ou l’interface de ligne de commande, échoue avec une erreur de mot de passe.

Cela s’applique pour OneFS 8.x lorsqu’il existe un utilisateur dupliqué (tel que root) sur le domaine.

Vous pouvez toujours vous connecter à l’aide du domaine unix_users :

UNIX_USERS\root

Vérifiez si le domaine en question est défini sur le domaine par défaut :

#isi auth ads view --provider-name=<domain> --verbose | grep "Assume Default Domain"
    Assume Default Domain: Yes

Si le domaine par défaut est défini, OneFS contacte d’abord le domaine pour authentifier l’utilisateur local en question. Dans ce cas, nous utilisons root. Si l’utilisateur existe sur le domaine, OneFS tente de l’authentifier via le domaine.

Si le compte est désactivé, une erreur s’affiche lorsque vous tentez de vous connecter.

Dans la version 8.x, vous pouvez ajouter des utilisateurs introuvables à n’importe quel contrôleur de domaine à l’aide de la commande suivante :

# isi auth ads modify --provider-name=<domain> --add-unfindable-users=<list of users we don't want found(to include domain name and FQDN) --restrict-findable=yes

Afin de vous assurer que les paramètres ont été définis, exécutez à nouveau la vue d’authentification :

# isi auth ads view --provider-name=<domain> --verbose
--you are looking for this output:
         Unfindable Users: <FQDN>\root, <Domain>\root, 0, root
          Findable Groups: -
           Findable Users: -
        Restrict Findable: Yes

Pour que le cluster s’assure qu’il filtre les utilisateurs introuvables, la restriction des trouvables doit être activée.