Użytkownik root nie może zalogować się do interfejsu WebUI/CLI w systemie 8.x, gdy ustawiona jest domyślna domena

Logowanie do klastra za pośrednictwem interfejsu WebUI lub interfejsu wiersza poleceń kończy się niepowodzeniem z błędem hasła.

Dotyczy to OneFS 8.x, gdy w domenie znajduje się zduplikowany użytkownik (np. root).

Nadal możesz zalogować się przy użyciu domeny unix_users:

UNIX_USERS\root

Sprawdź, czy dana domena jest ustawiona na domenę domyślną:

#isi auth ads view --provider-name=<domain> --verbose | grep "Assume Default Domain"
    Assume Default Domain: Yes

Jeśli ustawiona jest domena domyślna, OneFS najpierw kontaktuje się z domeną w celu uwierzytelnienia danego użytkownika lokalnego. W tym przypadku korzystamy z katalogu root. Jeśli użytkownik istnieje w domenie, OneFS próbuje uwierzytelnić użytkownika za pośrednictwem domeny.

Jeśli konto jest wyłączone, podczas próby zalogowania się pojawi się błąd.

W wersji 8.x można dodać niemożliwych do znalezienia użytkowników do dowolnego kontrolera domeny za pomocą następującego polecenia:

# isi auth ads modify --provider-name=<domain> --add-unfindable-users=<list of users we don't want found(to include domain name and FQDN) --restrict-findable=yes

Aby upewnić się, że ustawienia zostały wprowadzone, uruchom ponownie widok uwierzytelniania:

# isi auth ads view --provider-name=<domain> --verbose
--you are looking for this output:
         Unfindable Users: <FQDN>\root, <Domain>\root, 0, root
          Findable Groups: -
           Findable Users: -
        Restrict Findable: Yes

Aby klaster odfiltrowywał użytkowników, których nie można znaleźć, należy włączyć ograniczenie, które można znaleźć.