PowerScale: SSH-pålogging til PowerScale-noder med Windows Active Directory-domenelegitimasjon mislykkes med feilen Ingen tilgang
Summary: SSH-pålogging til nylig tilføyde PowerScale-noder mislykkes med Active Directory-legitimasjon, selv om godkjenningsleverandøren er tilkoblet på PowerScale-noder. Den samme legitimasjonen fungerer fint på påloggingsportalen for webgrensesnittet ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
SSH-pålogging til PowerScale-noder med Active Directory-legitimasjon mislykkes med feilmeldingen Ingen tilgang.
Cause
På PowerScale er godkjenningsleverandøren tilordnet et annet påloggingsskall enn påloggingsskallet som er tilordnet brukerkontoen på Active Directory.
Se eksemplet nedenfor.
På grunn av manglende samsvar i påloggingsskall tilordnet brukerkonto på Active directory og godkjenningsleverandør på PowerScale, fungerer ikke domenebaserte godkjenninger under SSH/CLI-pålogging.
Se eksemplet nedenfor.
- Logg på Shell på PowerScale-klyngen som er tilordnet Active directory-godkjenningsleverandøren.
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- Påloggingsskall tilordnet brukerkonto på Active Directory-domene sjekket fra Windows Powershell
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
På grunn av manglende samsvar i påloggingsskall tilordnet brukerkonto på Active directory og godkjenningsleverandør på PowerScale, fungerer ikke domenebaserte godkjenninger under SSH/CLI-pålogging.
Resolution
Følg fremgangsmåten nedenfor for å løse problemet ved å opprette en symbolsk kobling mellom påloggingsskall tilordnet til Active Directory-brukerkontoen og PowerScale-godkjenningsleverandøren.
1. Bekreft påloggingsskallet på Isilon/Powerscale for godkjenningsleverandør.
2. Bekreft påloggingsskallet som er tilordnet i active directory for brukerkontoen.
3. Opprett symbolsk kobling mellom påloggingsskall tilordnet PowerScale-godkjenningsleverandør og brukerkonto på AD ved hjelp av kommandoen nedenfor på PowerScale.
4. Logg på Isilon/Powerscale via SSH med Active Directory-legitimasjon.
1. Bekreft påloggingsskallet på Isilon/Powerscale for godkjenningsleverandør.
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2. Bekreft påloggingsskallet som er tilordnet i active directory for brukerkontoen.
- Start PowerShell fra Windows-maskinen.
- Kjør under kommandoen på PowerShell
Get-ADuser 'ADusername" -Properties login shell
- Sjekk påloggingsskalldetaljene fra kommandoutgangen ovenfor, og noe som ligner på nedenfor, vises.
Loginshell: /usr/bin/ksh
3. Opprett symbolsk kobling mellom påloggingsskall tilordnet PowerScale-godkjenningsleverandør og brukerkonto på AD ved hjelp av kommandoen nedenfor på PowerScale.
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4. Logg på Isilon/Powerscale via SSH med Active Directory-legitimasjon.
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.