Hoofdgebruiker kan zich niet aanmelden bij WebUI/CLI in 8.x wanneer het standaarddomein is ingesteld

Bij het aanmelden bij het cluster, hetzij via de WebUI, mislukt of mislukt de CLI met wachtwoordfout.

Dit is van toepassing voor OneFS 8.x wanneer er een dubbele gebruiker (zoals root) op het domein aanwezig is.

U kunt zich nog steeds aanmelden met het unix_users domein:

UNIX_USERS\root

Controleer of het domein in kwestie is ingesteld op het standaarddomein:

#isi auth ads view --provider-name=<domain> --verbose | grep "Assume Default Domain"
    Assume Default Domain: Yes

Als het standaarddomein is ingesteld, neemt OneFS eerst contact op met het domein om de betreffende lokale gebruiker te verifiëren. In dit geval gebruiken we root. Als de gebruiker zich op het domein bevindt, probeert OneFS de gebruiker via het domein te verifiëren.

Als het account is uitgeschakeld, ziet u een foutmelding wanneer u probeert in te loggen.

In 8.x kunt u niet-vindbare gebruikers toevoegen aan elke domeincontroller met behulp van de volgende opdracht:

# isi auth ads modify --provider-name=<domain> --add-unfindable-users=<list of users we don't want found(to include domain name and FQDN) --restrict-findable=yes

Om er zeker van te zijn dat de instellingen zijn gemaakt, voert u de auth view opnieuw uit:

# isi auth ads view --provider-name=<domain> --verbose
--you are looking for this output:
         Unfindable Users: <FQDN>\root, <Domain>\root, 0, root
          Findable Groups: -
           Findable Users: -
        Restrict Findable: Yes

Om ervoor te zorgen dat het cluster ervoor zorgt dat de niet-vindbare gebruikers worden uitgefilterd, moet de beperking van vindbare gebruikers worden ingeschakeld.