Користувач root не може увійти в систему WebUI/CLI у версії 8.x, якщо встановлено домен за замовчуванням

При вході в кластер або через WebUI, або CLI не виходить з помилкою пароля.

Це стосується OneFS 8.x, коли в домені є дублікат користувача (наприклад, root).

Ви все ще можете увійти в систему за допомогою домену unix_users:

UNIX_USERS\root

Перевірте, чи встановлено домен за умовчанням у потрібному домені.

#isi auth ads view --provider-name=<domain> --verbose | grep "Assume Default Domain"
    Assume Default Domain: Yes

Якщо встановлено домен за замовчуванням, OneFS спочатку зв'яжеться з доменом, щоб автентифікувати відповідного локального користувача. В даному випадку ми використовуємо root. Якщо користувач існує на домені, то OneFS намагається автентифікувати користувача через домен.

Якщо обліковий запис відключений, то при спробі входу ви бачите помилку.

У 8.x ви можете додати незнайдених користувачів до будь-якого контролера домену за допомогою наступної команди:

# isi auth ads modify --provider-name=<domain> --add-unfindable-users=<list of users we don't want found(to include domain name and FQDN) --restrict-findable=yes

Для того, щоб переконатися, що налаштування були виконані, знову запустіть перегляд аутентифікації:

# isi auth ads view --provider-name=<domain> --verbose
--you are looking for this output:
         Unfindable Users: <FQDN>\root, <Domain>\root, 0, root
          Findable Groups: -
           Findable Users: -
        Restrict Findable: Yes

Для того, щоб кластер міг гарантувати, що він відфільтровує користувачів, яких неможливо знайти, необхідно ввімкнути функцію restrict findable.