Isilon: OneFS: Informationen zum externen Authentifizierungsanbieter fehlen für neu hinzugefügten Node

Summary: Isilon: OneFS: Informationen zum externen Authentifizierungsanbieter fehlen für neu hinzugefügten Node

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ein neu hinzugefügter Node zeigt möglicherweise nicht denselben Authentifizierungsstatus wie die ursprünglichen Cluster-Nodes an. Im folgenden Beispiel sind die Nodes 4 bis 6 neu hinzugefügte Nodes, denen die Domain, mit der der Cluster verbunden ist, nicht sehen:

# isi_for_array -s "isi auth status | grep -i corp.xxx.org " 
xxx-ISILON-1: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-2: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-3: lsa-activedirectory-provider:CORP.xxx.ORG xxx.xxx.xxx.org online 
xxx-ISILON-4 exited with status 1 
xxx-ISILON-5 exited with status 1 
xxx-ISILON-6 exited with status 1


 

Cause

Wenn ein Node zu einem Cluster hinzugefügt wird, bevor die Netzwerkkonfiguration implementiert wurde, hat lsass möglicherweise die Anzahl der zulässigen Versuche ausgeschöpft, den externen Authentifizierungsanbieter zum Laden der Konfiguration abzufragen. Sobald eine Route vom Node zum Authentifizierungsanbieter zur Verfügung gestellt wird (Verkabelung, externe Netzwerkkonfiguration und Hinzufügen der neuen Node-Schnittstelle(n) zu einem Netzwerkpool, der den Authentifizierungsanbieter erreichen kann), wird der lsass-Prozess nicht automatisch zu einer erneuten Abfrage aufgefordert.

Resolution

Führen Sie diesen Befehl auf dem/den neuen Node(s) aus, um die Konfiguration zu aktualisieren, und der Node versucht erneut, eine Verbindung zu konfigurierten externen Authentifizierungsanbietern herzustellen:

# isi auth refresh

oder

# isi_for_array -n <Low LNN-High LNN> 'isi auth refresh'

In diesem Beispiel lautet der Befehl

# isi_for_array -n 4-6 'isi auth refresh'

Eine Methode zur Behebung des Problems ist die Verwendung von Node-Bereitstellungsregeln, um Schnittstellen in angegebenen Netzwerkpools automatisch zu konfigurieren.

Weitere Informationen finden Sie im entsprechenden OneFS-Administrationshandbuch. Informationen zu OneFS 8.0.0.x finden Sie ab Seite 960: https://support.emc.com/docu65065_OneFS-8.0.0-CLI-Administration-Guide.pdf?language=en_US


 

Additional Information

Möglicherweise muss lsass neu gestartet werden. Hinweis: Dies ist ein Befehl pro Node.

# /usr/likewise/bin/lwsm restart lsass



Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000061569
Article Type: Solution
Last Modified: 22 Apr 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.