O usuário root não consegue fazer log-in na WebUI/CLI no 8.x quando o domínio padrão está definido

Ao fazer log-in no cluster, ocorre falha por meio da IU Web ou da CLI com erro de senha.

Isso se aplica ao OneFS 8.x quando há um usuário duplicado (como root) no domínio.

Você ainda pode fazer login usando o domínio unix_users:

UNIX_USERS\root

Verifique se o domínio em questão está definido como o domínio padrão:

#isi auth ads view --provider-name=<domain> --verbose | grep "Assume Default Domain"
    Assume Default Domain: Yes

Se o domínio padrão estiver definido, primeiramente, o OneFS entrará em contato com o domínio para autenticar o usuário local em questão. Neste caso, estamos usando root. Se o usuário existir no domínio, o OneFS tentará autenticá-lo por meio do domínio.

Se a conta estiver desativada, você verá um erro ao tentar fazer login.

No 8.x, você pode adicionar usuários que não podem ser encontrados a qualquer controlador de domínio usando o seguinte comando:

# isi auth ads modify --provider-name=<domain> --add-unfindable-users=<list of users we don't want found(to include domain name and FQDN) --restrict-findable=yes

Para garantir que as configurações foram feitas, execute a visualização de autenticação novamente:

# isi auth ads view --provider-name=<domain> --verbose
--you are looking for this output:
         Unfindable Users: <FQDN>\root, <Domain>\root, 0, root
          Findable Groups: -
           Findable Users: -
        Restrict Findable: Yes

Para que o cluster garanta que ele filtre os usuários que não podem ser encontrados, a opção de localização restrita deve estar ativada.