PowerScale:Windows Active Directoryドメイン認証情報を使用したPowerScaleノードへのSSHログインが「Access Denied」エラーで失敗する

Summary: 認証プロバイダーがPowerScaleノードでオンラインであっても、新しく追加されたPowerScaleノードへのSSHログインがActive Directory認証情報で失敗します。Webインターフェイス ログイン ポータルで同じ認証情報が正常に動作しています

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Active Directory認証情報を使用したPowerScaleノードへのSSHログインが「Access Denied」エラーで失敗します。 

Cause

PowerScaleでは、認証プロバイダーには、Active Directoryのユーザー アカウントに割り当てられたログイン シェルとは異なるログイン シェルが割り当てられます
次の例を参照してください。
  • Active Directory認証プロバイダーに割り当てられたPowerScaleクラスターでシェルにログインします。   
Clustrername-1# isi auth ads list -v | grep -i shell
Login Shell:/bin/zsh
  • Windows PowershellからチェックされたActive Directoryドメイン上のユーザー アカウントに割り当てられたログイン シェル 
Get-ADuser ‘username” -Properties loginshell
Loginshell : /usr/bin/ksh

Active Directory上のユーザー アカウントとPowerScale上の認証プロバイダーに割り当てられたログイン シェルの不整合により、SSH/CLIログイン中にドメインベースの認証が機能しません。

Resolution

Active Directoryユーザー アカウントに割り当てられたログイン シェルとPowerScale認証プロバイダーの間にシンボリック リンクを作成することにより、問題を修正するには、次の手順に従います
1.認証プロバイダーのIsilon/Powerscaleのログイン シェルを確認します。
    
 isi auth ads list -v | grep -i shell
      Login Shell: /bin/zsh

2.ユーザー アカウント用にActive Directoryに割り当てられたログイン シェルを確認します。 
  • WindowsマシンからPowerShellを起動します。 
  • PowerShellで次のコマンドを実行します       
     Get-ADuser 'ADusername" -Properties login shell
  •  上記のコマンド出力からログイン シェルの詳細を確認すると、次のような内容が表示されます。          
   Loginshell: /usr/bin/ksh

3.PowerScaleで次のコマンドを使用し、PowerScale認証プロバイダーに割り当てられたログイン シェルとAD上のユーザー アカウントの間にシンボリック リンクを作成します。
  
    isi_for_array "ln -s /bin/zsh /usr/bin/ksh"

4.Active Directoryの認証情報を使用してSSHを介してIsilon/PowerScaleにログインします。

Affected Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.