PowerScale: Přihlášení SSH k uzlům PowerScale s přihlašovacími údaji domény služby Windows Active Directory selhává s chybou "Access Denied"
Summary: Přihlášení SSH k nově přidaným uzlům PowerScale selže s přihlašovacími údaji Active Directory, i když je poskytovatel ověřování online na uzlech PowerScale. Stejné přihlašovací údaje fungují správně na přihlašovacím portálu webového rozhraní ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Přihlášení SSH k uzlům PowerScale s přihlašovacími údaji Active Directory selhává s chybou "Access Denied".
Cause
V systému PowerScale je poskytovateli ověřování přiřazen jiný přihlašovací shell, než je přihlašovací shell přiřazený k uživatelskému účtu ve službě Active Directory.
Viz příklad níže.
Kvůli neshodě v přihlašovacím prostředí přiřazeném uživatelskému účtu ve službě Active Directory a poskytovateli ověřování v systému PowerScale nefunguje během přihlašování přes SSH/CLI ověřování na základě domény.
Viz příklad níže.
- Přihlaste se do prostředí v clusteru PowerScale a přiřazeném poskytovateli ověřování Active Directory.
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- Přihlašovací prostředí přiřazené k uživatelskému účtu v doméně Active Directory kontrolované z prostředí Windows PowerShell
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
Kvůli neshodě v přihlašovacím prostředí přiřazeném uživatelskému účtu ve službě Active Directory a poskytovateli ověřování v systému PowerScale nefunguje během přihlašování přes SSH/CLI ověřování na základě domény.
Resolution
Podle níže uvedeného postupu napravte problém vytvořením symbolického propojení mezi přihlašovacími prostředími přiřazenými k uživatelskému účtu služby Active Directory a zprostředkovateli ověřování PowerScale.
1. Ověřte přihlašovací prostředí v systému Isilon/Powerscale pro poskytovatele ověřování.
2. Ověřte přihlašovací prostředí přiřazené uživatelskému účtu ve službě Active Directory.
3. Vytvořte symbolický odkaz mezi přihlašovacím prostředím přiřazeným poskytovateli ověřování PowerScale a uživatelským účtem ve službě AD pomocí níže uvedeného příkazu v systému PowerScale.
4. Přihlaste se do systému Isilon/Powerscale pomocí SSH s přihlašovacími údaji Active Directory.
1. Ověřte přihlašovací prostředí v systému Isilon/Powerscale pro poskytovatele ověřování.
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2. Ověřte přihlašovací prostředí přiřazené uživatelskému účtu ve službě Active Directory.
- Spusťte PowerShell z počítače s Windows.
- V PowerShellu spusťte následující příkaz.
Get-ADuser 'ADusername" -Properties login shell
- Zkontrolujte podrobnosti přihlašovacího prostředí z výše uvedeného výstupu příkazu a zobrazí se něco podobného níže.
Loginshell: /usr/bin/ksh
3. Vytvořte symbolický odkaz mezi přihlašovacím prostředím přiřazeným poskytovateli ověřování PowerScale a uživatelským účtem ve službě AD pomocí níže uvedeného příkazu v systému PowerScale.
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4. Přihlaste se do systému Isilon/Powerscale pomocí SSH s přihlašovacími údaji Active Directory.
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.