Rotanvändare kan inte logga in på WebUI/CLI i 8.x när standarddomänen är inställd

När du loggar in på klustret misslyckas antingen via WebUI eller CLI med lösenordsfel.

Detta gäller för OneFS 8.x när det finns en dubblettanvändare (t.ex. root) på domänen.

Du kan fortfarande logga in med den unix_users domänen:

UNIX_USERS\root

Kontrollera om domänen i fråga är inställd på standarddomänen:

#isi auth ads view --provider-name=<domain> --verbose | grep "Assume Default Domain"
    Assume Default Domain: Yes

Om standarddomänen är inställd kontaktar OneFS först domänen för att autentisera den lokala användaren i fråga. I det här fallet använder vi root. Om användaren finns på domänen försöker OneFS autentisera användaren via domänen.

Om kontot är avaktiverat visas ett felmeddelande när du försöker logga in.

I 8.x kan du lägga till användare som inte kan hittas till valfri domänkontrollant med följande kommando:

# isi auth ads modify --provider-name=<domain> --add-unfindable-users=<list of users we don't want found(to include domain name and FQDN) --restrict-findable=yes

För att säkerställa att inställningarna har gjorts kör du autentiseringsvyn igen:

# isi auth ads view --provider-name=<domain> --verbose
--you are looking for this output:
         Unfindable Users: <FQDN>\root, <Domain>\root, 0, root
          Findable Groups: -
           Findable Users: -
        Restrict Findable: Yes

För att klustret ska kunna filtrera bort användare som inte kan hittas måste begränsningen som kan hittas vara aktiverad.