PowerScale: El inicio de sesión SSH en los nodos de PowerScale con credenciales de dominio de Windows Active Directory falla con el error "Acceso denegado"
Summary: El inicio de sesión mediante SSH en los nodos PowerScale recién agregados falla con las credenciales de Active Directory, aunque el proveedor de autenticación está en línea en los nodos PowerScale. La misma credencial funciona bien en el portal de inicio de sesión de la interfaz web ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
El inicio de sesión de SSH en los nodos de PowerScale con credenciales de Active Directory falla con el error "Acceso denegado".
Cause
En PowerScale, el proveedor de autenticación se asigna con un shell de inicio de sesión diferente del que se asigna a la cuenta de usuario en Active Directory.
Consulte el siguiente ejemplo.
Debido a la incompatibilidad en el shell de inicio de sesión asignado a la cuenta de usuario en Active Directory y al proveedor de autenticación en PowerScale, las autenticaciones basadas en dominio no funcionan durante el inicio de sesión de SSH/CLI.
Consulte el siguiente ejemplo.
- Inicie sesión en Shell en el clúster de PowerScale asignado al proveedor de autenticación de Active Directory.
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- Shell de inicio de sesión asignado a la cuenta de usuario en el dominio de Active Directory verificado desde Windows Powershell
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
Debido a la incompatibilidad en el shell de inicio de sesión asignado a la cuenta de usuario en Active Directory y al proveedor de autenticación en PowerScale, las autenticaciones basadas en dominio no funcionan durante el inicio de sesión de SSH/CLI.
Resolution
Siga el procedimiento que se indica a continuación para corregir el problema mediante la creación de un enlace simbólico entre los shells de inicio de sesión asignados a la cuenta de usuario de Active Directory y el proveedor de autenticación de PowerScale.
1. Verifique el shell de inicio de sesión en Isilon/Powerscale para buscar el proveedor de autenticación.
2. Verifique el shell de inicio de sesión asignado en Active Directory para la cuenta de usuario.
3. Cree un enlace simbólico entre el shell de inicio de sesión asignado al proveedor de autenticación de PowerScale y la cuenta de usuario en AD mediante el siguiente comando en PowerScale.
4. Inicie sesión en Isilon/Powerscale mediante SSH con la credencial de Active Directory.
1. Verifique el shell de inicio de sesión en Isilon/Powerscale para buscar el proveedor de autenticación.
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2. Verifique el shell de inicio de sesión asignado en Active Directory para la cuenta de usuario.
- Inicie PowerShell desde la máquina con Windows.
- Ejecute el siguiente comando en PowerShell
Get-ADuser 'ADusername" -Properties login shell
- Compruebe los detalles del shell de inicio de sesión en la salida del comando anterior y se muestra algo similar a lo que se muestra a continuación.
Loginshell: /usr/bin/ksh
3. Cree un enlace simbólico entre el shell de inicio de sesión asignado al proveedor de autenticación de PowerScale y la cuenta de usuario en AD mediante el siguiente comando en PowerScale.
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4. Inicie sesión en Isilon/Powerscale mediante SSH con la credencial de Active Directory.
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.