PowerScale: SSH-kirjautuminen PowerScale-solmuihin Windows Active Directory -toimialueen tunnistetiedoilla epäonnistuu ja näyttöön tulee virhe "Access Denied"
Summary: SSH-kirjautuminen äskettäin lisättyihin PowerScale-solmuihin epäonnistuu Active Directory -tunnistetiedoilla, vaikka todennuspalvelu on online-tilassa PowerScale-solmuissa. Sama tunnistetieto toimii hyvin Web-käyttöliittymän kirjautumisportaalissa ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
SSH-kirjautuminen PowerScale-solmuihin Active Directory -tunnistetiedoilla epäonnistuu ja näyttää Access Denied -virheen.
Cause
PowerScalessa todennuksen tarjoajalle määritetään eri kirjautumisliittymä kuin aktiivisen hakemiston käyttäjätilille määritetty kirjautumisliittymä.
Katso alla oleva esimerkki.
Active Directoryn käyttäjätilille ja PowerScalen todennuspalvelulle määritetty kirjautumisliittymä eivät vastaa toisiaan, joten toimialuepohjaiset todennukset eivät toimi SSH-/komentoriviliittymässä kirjautumisen aikana.
Katso alla oleva esimerkki.
- Kirjaudu sisään PowerScale-klusteriin, joka on määritetty Active Directory -todennuksen tarjoajalle.
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- Active Directory -toimialueen käyttäjätilille määritetty kirjautumiskuori tarkistettuna Windows Powershellistä
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
Active Directoryn käyttäjätilille ja PowerScalen todennuspalvelulle määritetty kirjautumisliittymä eivät vastaa toisiaan, joten toimialuepohjaiset todennukset eivät toimi SSH-/komentoriviliittymässä kirjautumisen aikana.
Resolution
Korjaa ongelma luomalla symbolinen linkki Active Directory -käyttäjätilille määritettyjen kirjautumiskomentotulkkien ja PowerScale-todennuspalvelun välille seuraavasti.
1. Tarkista todennuspalvelun toimittajan kirjautumisliittymä Isilonissa/Powerscalessa.
2. Tarkista käyttäjätilin aktiiviseen hakemistoon määritetty kirjautumisliittymä.
3. Luo symbolinen linkki PowerScale-todennuksen tarjoajalle määritetyn kirjautumisliittymän ja AD:n käyttäjätilin välille PowerScalen alla olevan komennon avulla.
4. Kirjaudu Isiloniin/PowerScaleen SSH:n kautta Active Directory -tunnistetiedoilla.
1. Tarkista todennuspalvelun toimittajan kirjautumisliittymä Isilonissa/Powerscalessa.
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2. Tarkista käyttäjätilin aktiiviseen hakemistoon määritetty kirjautumisliittymä.
- Käynnistä PowerShell Windows-koneesta.
- Suorita alla oleva komento PowerShellissä
Get-ADuser 'ADusername" -Properties login shell
- Tarkista kirjautumiskuoren tiedot yllä olevasta komennon tuloksesta ja jotain alla olevan kaltaista tulee näkyviin.
Loginshell: /usr/bin/ksh
3. Luo symbolinen linkki PowerScale-todennuksen tarjoajalle määritetyn kirjautumisliittymän ja AD:n käyttäjätilin välille PowerScalen alla olevan komennon avulla.
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4. Kirjaudu Isiloniin/PowerScaleen SSH:n kautta Active Directory -tunnistetiedoilla.
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.