PowerScale: Windows Active Directory 도메인 자격 증명을 사용하여 PowerScale 노드에 대한 SSH 로그인이 실패하고 "Access Denied" 오류가 표시됨

Summary: 인증 공급자가 PowerScale 노드에서 온라인 상태임에도 불구하고 Active Directory 자격 증명을 사용하여 새로 추가된 PowerScale 노드에 대한 SSH 로그인에 실패합니다. 동일한 자격 증명이 웹 인터페이스 로그인 포털에서 제대로 작동함

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Active Directory 자격 증명을 사용하여 PowerScale 노드에 SSH 로그인이 실패하고 "Access Denied" 오류가 표시됩니다. 

Cause

PowerScale에서 인증 공급자는 Active Directory의 사용자 계정에 할당된 로그인 셸과 다른 로그인 셸을 사용하여 할당됩니다.
아래 예를 참조하십시오.
  • Active Directory 인증 공급자에 할당된 PowerScale 클러스터의 셸에 로그인합니다.   
Clustrername-1# isi auth ads list -v | grep -i shell
Login Shell:/bin/zsh
  • Windows Powershell에서 확인한 Active Directory 도메인의 사용자 계정에 할당된 로그인 셸 
Get-ADuser ‘username” -Properties loginshell
Loginshell : /usr/bin/ksh

Active Directory의 사용자 계정과 PowerScale의 인증 공급자에 할당된 로그인 셸이 불일치하여 SSH/CLI 로그인 중에 도메인 기반 인증이 작동하지 않습니다.

Resolution

Active Directory 사용자 계정에 할당된 로그인 셸과 PowerScale 인증 공급자 간에 심볼 링크를 생성하여 아래 절차에 따라 문제를 해결하십시오.
1. 인증 공급자에 대한 Isilon/Powerscale의 로그인 셸을 확인합니다.
    
 isi auth ads list -v | grep -i shell
      Login Shell: /bin/zsh

2. Active Directory에서 사용자 계정에 할당된 로그인 셸을 확인합니다. 
  • Windows 시스템에서 PowerShell을 시작합니다. 
  • PowerShell에서 아래 명령 실행       
     Get-ADuser 'ADusername" -Properties login shell
  •  위의 명령 출력에서 로그인 셸 세부 정보를 확인하면 아래와 유사한 내용이 표시됩니다.          
   Loginshell: /usr/bin/ksh

3. PowerScale에서 아래 명령을 사용하여 PowerScale 인증 공급자에게 할당된 로그인 셸과 AD의 사용자 계정 간에 심볼 링크를 생성합니다.
  
    isi_for_array "ln -s /bin/zsh /usr/bin/ksh"

4. Active Directory 자격 증명을 사용하여 SSH를 통해 Isilon/Powerscale에 로그인합니다.

Affected Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.