PowerScale : La connexion SSH aux nœuds PowerScale avec les informations d’identification du domaine Windows Active Directory échoue avec l’erreur « Access Denied »
Summary: La connexion SSH aux nœuds PowerScale nouvellement ajoutés échoue avec les informations d’identification Active Directory, bien que le fournisseur d’authentification soit en ligne sur les nœuds PowerScale. Les mêmes informations d’identification fonctionnent correctement sur le portail de connexion de l’interface Web ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Échec de la connexion SSH aux nœuds PowerScale à l’aide des informations d’identification Active Directory avec l’erreur « Access Denied ».
Cause
Sur PowerScale, le fournisseur d’authentification se voit attribuer un shell de connexion différent de celui attribué au compte d’utilisateur sur Active Directory.
Reportez-vous à l’exemple ci-dessous.
En raison de la non-correspondance dans le shell de connexion attribué au compte d’utilisateur sur Active Directory et au fournisseur d’authentification sur PowerScale, les authentifications basées sur le domaine ne fonctionnent pas lors de la connexion SSH/CLI.
Reportez-vous à l’exemple ci-dessous.
- Shell de connexion au cluster PowerScale attribué au fournisseur d’authentification Active Directory.
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- Shell de connexion attribué au compte d’utilisateur sur le domaine Active Directory vérifié à partir de Windows PowerShell
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
En raison de la non-correspondance dans le shell de connexion attribué au compte d’utilisateur sur Active Directory et au fournisseur d’authentification sur PowerScale, les authentifications basées sur le domaine ne fonctionnent pas lors de la connexion SSH/CLI.
Resolution
Suivez la procédure ci-dessous pour corriger le problème en créant un lien symbolique entre les shells de connexion attribués au compte d’utilisateur Active Directory et le fournisseur d’authentification PowerScale.
1. Vérifiez le shell de connexion sur Isilon/Powerscale pour le fournisseur d’authentification.
2. Vérifiez le shell de connexion attribué au compte d’utilisateur dans Active Directory.
3. Créez un lien symbolique entre le shell de connexion attribué au fournisseur d’authentification PowerScale et le compte d’utilisateur sur AD à l’aide de la commande ci-dessous sur PowerScale.
4. Connectez-vous à Isilon/Powerscale via SSH avec les informations d’identification Active Directory.
1. Vérifiez le shell de connexion sur Isilon/Powerscale pour le fournisseur d’authentification.
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2. Vérifiez le shell de connexion attribué au compte d’utilisateur dans Active Directory.
- Lancez PowerShell à partir de l’ordinateur Windows.
- Exécuter la commande ci-dessous sur PowerShell
Get-ADuser 'ADusername" -Properties login shell
- Vérifiez les détails du shell de connexion à partir de la sortie de commande ci-dessus et quelque chose de similaire à ce qui suit s’affiche.
Loginshell: /usr/bin/ksh
3. Créez un lien symbolique entre le shell de connexion attribué au fournisseur d’authentification PowerScale et le compte d’utilisateur sur AD à l’aide de la commande ci-dessous sur PowerScale.
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4. Connectez-vous à Isilon/Powerscale via SSH avec les informations d’identification Active Directory.
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.