L'utente root non può accedere a WebUI/CLI in 8.x se è impostato il dominio predefinito

Quando si accede al cluster, tramite l'interfaccia utente web o la CLI ha esito negativo con errore di password.

Ciò vale per OneFS 8.x quando nel dominio è presente un utente duplicato (ad esempio root).

È comunque possibile effettuare l'accesso utilizzando il dominio unix_users:

UNIX_USERS\root

Verificare se il dominio in questione è impostato sul dominio predefinito:

#isi auth ads view --provider-name=<domain> --verbose | grep "Assume Default Domain"
    Assume Default Domain: Yes

Se è impostato il dominio predefinito, OneFS contatta prima il dominio per autenticare l'utente locale in questione. In questo caso, stiamo usando root. Se l'utente esiste nel dominio, OneFS tenta di autenticarlo tramite il dominio.

Se l'account è disabilitato, viene visualizzato un errore durante il tentativo di accesso.

Nella versione 8.x è possibile aggiungere utenti non reperibili a qualsiasi controller di dominio utilizzando il seguente comando:

# isi auth ads modify --provider-name=<domain> --add-unfindable-users=<list of users we don't want found(to include domain name and FQDN) --restrict-findable=yes

Per assicurarsi che le impostazioni siano state effettuate, eseguire nuovamente la vista di autenticazione:

# isi auth ads view --provider-name=<domain> --verbose
--you are looking for this output:
         Unfindable Users: <FQDN>\root, <Domain>\root, 0, root
          Findable Groups: -
           Findable Users: -
        Restrict Findable: Yes

Affinché il cluster possa garantire il filtraggio degli utenti non reperibili, è necessario attivare il filtro reperibile.