如果设置了默认域,root 用户无法在 8.x 中登录 WebUI/CLI
Summary: 域中重复的 root 用户会导致通过 WebUI 和 CLI 登录群集时出现问题。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
通过 WebUI 或 CLI 登录群集失败并显示密码错误。
当域上存在重复用户(如 root)时,这适用于 OneFS 8.x。
您仍然可以使用unix_users域登录:
UNIX_USERS\root
验证相关域是否设置为默认域:
#isi auth ads view --provider-name=<domain> --verbose | grep "Assume Default Domain"
Assume Default Domain: Yes
Cause
如果设置了默认域,OneFS 首先会联系该域以对相关本地用户进行身份验证。在本例中,我们使用的是 root。如果用户存在于域中,则 OneFS 会尝试通过域对用户进行身份验证。
如果该帐户已禁用,则在尝试登录时会看到错误。
Resolution
在 8.x 中,您可以使用以下命令将不可查找的用户添加到任何域控制器:
# isi auth ads modify --provider-name=<domain> --add-unfindable-users=<list of users we don't want found(to include domain name and FQDN) --restrict-findable=yes
要确保已进行设置,请再次运行身份验证视图:
# isi auth ads view --provider-name=<domain> --verbose
--you are looking for this output:
Unfindable Users: <FQDN>\root, <Domain>\root, 0, root
Findable Groups: -
Findable Users: -
Restrict Findable: Yes
为了使群集确保过滤掉不可查找的用户, 必须 打开限制可查找用户。
Article Properties
Article Number: 000050102
Article Type: Solution
Last Modified: 30 Jul 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.