PowerScale: SSH-aanmelding bij PowerScale knooppunten met Windows Active Directory-domeinreferenties mislukken met de foutmelding Access Denied
Summary: SSH-aanmelding bij nieuw toegevoegde PowerScale knooppunten mislukt met Active Directory-referenties, hoewel de verificatieprovider online is op PowerScale knooppunten. Dezelfde referenties werken prima op de aanmeldingsportal van de webinterface ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
SSH-aanmelding bij PowerScale knooppunten met Active Directory-referenties mislukt en de fout Toegang geweigerd.
Cause
Op PowerScale wordt aan de verificatieprovider een andere aanmeldingsshell toegewezen dan de aanmeldingsshell die is toegewezen aan het gebruikersaccount in de Active Directory.
Zie het onderstaande voorbeeld.
Vanwege de niet-overeenkomende aanmeldingsshell die is toegewezen aan het gebruikersaccount in Active Directory en de verificatieprovider op PowerScale, werken domeingebaseerde verificaties niet tijdens SSH/CLI-aanmelding.
Zie het onderstaande voorbeeld.
- Meld u aan bij Shell op het PowerScale cluster dat is toegewezen aan de Active Directory-authenticatieprovider.
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- Aanmeldingsshell toegewezen aan gebruikersaccount op Active Directory Domain gecontroleerd vanuit Windows Powershell
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
Vanwege de niet-overeenkomende aanmeldingsshell die is toegewezen aan het gebruikersaccount in Active Directory en de verificatieprovider op PowerScale, werken domeingebaseerde verificaties niet tijdens SSH/CLI-aanmelding.
Resolution
Volg de onderstaande procedure om het probleem op te lossen door een symbolische koppeling te maken tussen aanmeldingsshells die zijn toegewezen aan het Active Directory-gebruikersaccount en de PowerScale-authenticatieprovider.
1. Controleer de aanmeldingsshell op Isilon/Powerscale voor authenticatieprovider.
2. Controleer de aanmeldingsshell die is toegewezen aan de Active Directory voor het gebruikersaccount.
3. Maak een symbolische koppeling tussen de aanmeldingsshell die is toegewezen aan de PowerScale-verificatieprovider en het gebruikersaccount op AD met de onderstaande opdracht op PowerScale.
4. Meld u aan bij Isilon/Powerscale via SSH met Active Directory-referenties.
1. Controleer de aanmeldingsshell op Isilon/Powerscale voor authenticatieprovider.
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2. Controleer de aanmeldingsshell die is toegewezen aan de Active Directory voor het gebruikersaccount.
- Start PowerShell vanaf de Windows-machine.
- Voer onderstaande opdracht uit op PowerShell
Get-ADuser 'ADusername" -Properties login shell
- Controleer de loginshell-gegevens van de bovenstaande opdrachtuitvoer en er wordt iets vergelijkbaars weergegeven.
Loginshell: /usr/bin/ksh
3. Maak een symbolische koppeling tussen de aanmeldingsshell die is toegewezen aan de PowerScale-verificatieprovider en het gebruikersaccount op AD met de onderstaande opdracht op PowerScale.
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4. Meld u aan bij Isilon/Powerscale via SSH met Active Directory-referenties.
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.