PowerScale: L'accesso SSH ai nodi PowerScale con credenziali di dominio Active Directory di Windows ha esito negativo con l'errore "Access Denied"
Summary: L'accesso SSH ai nodi PowerScale appena aggiunti non riesce con le credenziali di Active Directory, anche se il provider di autenticazione è online sui nodi PowerScale. La stessa credenziale funziona correttamente sul portale di accesso all'interfaccia web ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
L'accesso SSH ai nodi PowerScale con credenziali di Active Directory non riesce e restituisce l'errore "Access Denied".
Cause
Su PowerScale, al provider di autenticazione viene assegnata una shell di accesso diversa dalla shell di accesso assegnata all'account utente in Active Directory.
Vedere l'esempio riportato di seguito.
A causa della mancata corrispondenza nella shell di accesso assegnata all'account utente in Active Directory e nel provider di autenticazione su PowerScale, le autenticazioni basate su dominio non funzionano durante l'accesso SSH/CLI.
Vedere l'esempio riportato di seguito.
- Accedere a Shell sul cluster PowerScale assegnato al provider di autenticazione Active Directory.
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- Shell di accesso assegnata all'account utente nel dominio Active Directory controllata da Windows PowerShell
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
A causa della mancata corrispondenza nella shell di accesso assegnata all'account utente in Active Directory e nel provider di autenticazione su PowerScale, le autenticazioni basate su dominio non funzionano durante l'accesso SSH/CLI.
Resolution
Seguire la procedura riportata di seguito per risolvere il problema creando un link simbolico tra le shell di accesso assegnate all'account utente Active Directory e il provider di autenticazione PowerScale.
1. Verificare la shell di accesso su Isilon/Powerscale per il provider di autenticazione.
2. Verificare la shell di accesso assegnata in Active Directory per l'account utente.
3. Creare un link simbolico tra la shell di accesso assegnata al provider di autenticazione PowerScale e l'account utente su AD utilizzando il comando riportato di seguito su PowerScale.
4. Accedere a Isilon/Powerscale tramite SSH con credenziali Active Directory.
1. Verificare la shell di accesso su Isilon/Powerscale per il provider di autenticazione.
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2. Verificare la shell di accesso assegnata in Active Directory per l'account utente.
- Avviare PowerShell dal computer Windows.
- Eseguire il comando seguente in PowerShell
Get-ADuser 'ADusername" -Properties login shell
- Controllare i dettagli della shell di accesso dall'output del comando precedente e visualizzare qualcosa di simile al seguente.
Loginshell: /usr/bin/ksh
3. Creare un link simbolico tra la shell di accesso assegnata al provider di autenticazione PowerScale e l'account utente su AD utilizzando il comando riportato di seguito su PowerScale.
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4. Accedere a Isilon/Powerscale tramite SSH con credenziali Active Directory.
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.