在已設定預設網域的情況下,根使用者無法登入 8.x 中的 WebUI/CLI
Summary: 網域中重複的根使用者會導致透過 WebUI 和 CLI 登入叢集時發生問題。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
登入叢集時,透過 WebUI 或 CLI 失敗並顯示密碼錯誤。
這適用於網域上有重複使用者 (例如 root) 時的 OneFS 8.x。
您仍然可以使用 unix_users 網域登入:
UNIX_USERS\root
確認有問題的網域是否設定為預設網域:
#isi auth ads view --provider-name=<domain> --verbose | grep "Assume Default Domain"
Assume Default Domain: Yes
Cause
如果已設定預設網域,OneFS 會先連絡該網域,以驗證有問題的本機使用者。在此案例中,我們使用 root。如果使用者存在於網域中,則 OneFS 會嘗試透過網域驗證使用者。
如果帳戶已停用,則在嘗試登入時會看到錯誤。
Resolution
在 8.x 中,您可以使用下列命令將無法找到的使用者新增至任何網域控制站:
# isi auth ads modify --provider-name=<domain> --add-unfindable-users=<list of users we don't want found(to include domain name and FQDN) --restrict-findable=yes
若要確保已進行設定,請再次執行驗證檢視:
# isi auth ads view --provider-name=<domain> --verbose
--you are looking for this output:
Unfindable Users: <FQDN>\root, <Domain>\root, 0, root
Findable Groups: -
Findable Users: -
Restrict Findable: Yes
為了讓叢集確保篩選出無法尋找的使用者 ,必須開啟 限制可尋找項目。
Article Properties
Article Number: 000050102
Article Type: Solution
Last Modified: 30 Jul 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.