PowerScale: SSH-login på PowerScale-noder med Windows Active Directory-domæneloginoplysninger mislykkes med fejlen "Adgang nægtet"
Summary: SSH-login til nyligt tilføjede PowerScale-noder mislykkes med Active Directory-legitimationsoplysninger, selvom godkendelsesudbyderen er online på PowerScale-noder. De samme legitimationsoplysninger fungerer fint på webgrænsefladens loginportal ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
SSH-login på PowerScale-noder med Active Directory-legitimationsoplysninger mislykkes med fejlen "Adgang nægtet".
Cause
På PowerScale tildeles godkendelsesudbyderen en anden login-shell end den login-shell, der er tildelt brugerkontoen i Active Directory.
Se nedenstående eksempel.
På grund af uoverensstemmelsen i login-shell, der er tildelt brugerkontoen på Active Directory og godkendelsesudbyderen på PowerScale, fungerer domænebaserede godkendelser ikke under SSH/CLI-login.
Se nedenstående eksempel.
- Log på Shell på den PowerScale-klynge, der er tildelt Active Directory-godkendelsesudbyderen.
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- Loginshell, der er tildelt brugerkontoen på Active Directory-domænet, er markeret fra Windows Powershell
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
På grund af uoverensstemmelsen i login-shell, der er tildelt brugerkontoen på Active Directory og godkendelsesudbyderen på PowerScale, fungerer domænebaserede godkendelser ikke under SSH/CLI-login.
Resolution
Følg nedenstående procedure for at afhjælpe problemet ved at oprette et symbolsk link mellem loginshells, der er tildelt Active Directory-brugerkontoen og PowerScale-godkendelsesudbyderen.
1. Kontroller login-shell'en på Isilon/PowerScale for godkendelsesudbyderen.
2. Kontroller den login-shell, der er tildelt brugerkontoen i Active Directory.
3. Opret symbolsk link mellem login-shell, der er tildelt PowerScale-godkendelsesudbyderen, og brugerkontoen i AD ved hjælp af nedenstående kommando på PowerScale.
4. Log på Isilon/PowerScale via SSH med Active Directory-legitimationsoplysninger.
1. Kontroller login-shell'en på Isilon/PowerScale for godkendelsesudbyderen.
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2. Kontroller den login-shell, der er tildelt brugerkontoen i Active Directory.
- Start PowerShell fra Windows-computeren.
- Kør nedenstående kommando på PowerShell
Get-ADuser 'ADusername" -Properties login shell
- Kontroller login-shell-detaljerne fra ovenstående kommandoudgang, og noget, der ligner nedenfor, vises.
Loginshell: /usr/bin/ksh
3. Opret symbolsk link mellem login-shell, der er tildelt PowerScale-godkendelsesudbyderen, og brugerkontoen i AD ved hjælp af nedenstående kommando på PowerScale.
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4. Log på Isilon/PowerScale via SSH med Active Directory-legitimationsoplysninger.
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.