PowerScale: Die SSH-Anmeldung bei PowerScale-Nodes mit Zugangsdaten für die Windows Active Directory Domain schlägt mit dem Fehler "Zugriff verweigert" fehl
Summary: Die SSH-Anmeldung bei neu hinzugefügten PowerScale-Nodes schlägt mit Active Directory-Zugangsdaten fehl, obwohl der Authentifizierungsanbieter auf PowerScale-Nodes online ist. Dieselben Anmeldeinformationen funktionieren einwandfrei im Anmeldeportal der Weboberfläche ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Die SSH-Anmeldung bei PowerScale-Nodes mit Active Directory-Zugangsdaten schlägt mit dem Fehler "Zugriff verweigert" fehl.
Cause
Auf PowerScale wird dem Authentifizierungsanbieter eine andere Anmelde-Shell zugewiesen als die Anmelde-Shell, die dem Nutzerkonto im Active Directory zugewiesen ist.
Siehe Beispiel unten.
Aufgrund der Nichtübereinstimmung in der Anmeldeshell, die dem Nutzerkonto in Active Directory und dem Authentifizierungsanbieter in PowerScale zugewiesen ist, funktionieren domänenbasierte Authentifizierungen während der SSH/CLI-Anmeldung nicht.
Siehe Beispiel unten.
- Melden Sie sich in der Shell bei dem PowerScale-Cluster an, das dem Active Directory-Authentifizierungsanbieter zugewiesen ist.
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- Login-Shell, die dem Nutzerkonto in der Active Directory-Domain zugewiesen ist, von Windows PowerShell überprüft
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
Aufgrund der Nichtübereinstimmung in der Anmeldeshell, die dem Nutzerkonto in Active Directory und dem Authentifizierungsanbieter in PowerScale zugewiesen ist, funktionieren domänenbasierte Authentifizierungen während der SSH/CLI-Anmeldung nicht.
Resolution
Gehen Sie folgendermaßen vor, um das Problem zu beheben, indem Sie eine symbolische Verknüpfung zwischen den Anmelde-Shells, die dem Active Directory-Nutzerkonto zugewiesen sind, und dem PowerScale-Authentifizierungsanbieter erstellen.
1. Überprüfen Sie die Anmelde-Shell auf Isilon/Powerscale für den Authentifizierungsanbieter.
2. Überprüfen Sie die Anmeldeshell, die dem Nutzerkonto im Active Directory zugewiesen ist.
3. Erstellen Sie eine symbolische Verknüpfung zwischen der Anmeldeshell, die dem PowerScale-Authentifizierungsanbieter zugewiesen ist, und dem Nutzerkonto in Active Directory mithilfe des folgenden Befehls in PowerScale.
4. Melden Sie sich über SSH mit Active Directory-Zugangsdaten bei Isilon/Powerscale an.
1. Überprüfen Sie die Anmelde-Shell auf Isilon/Powerscale für den Authentifizierungsanbieter.
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2. Überprüfen Sie die Anmeldeshell, die dem Nutzerkonto im Active Directory zugewiesen ist.
- Starten Sie die PowerShell vom Windows-Computer.
- Führen Sie den folgenden Befehl in PowerShell aus:
Get-ADuser 'ADusername" -Properties login shell
- Überprüfen Sie die Anmelde-Shell-Details aus der obigen Befehlsausgabe und es wird etwas Ähnliches wie das folgende angezeigt.
Loginshell: /usr/bin/ksh
3. Erstellen Sie eine symbolische Verknüpfung zwischen der Anmeldeshell, die dem PowerScale-Authentifizierungsanbieter zugewiesen ist, und dem Nutzerkonto in Active Directory mithilfe des folgenden Befehls in PowerScale.
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4. Melden Sie sich über SSH mit Active Directory-Zugangsdaten bei Isilon/Powerscale an.
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.