PowerScale: O login SSH no PowerScale nós com credenciais de domínio do Active Directory do Windows apresenta falha com o erro "Acesso negado"
Summary: O login SSH nos nós do PowerScale recém-adicionados falha com as credenciais do Active Directory, embora o provedor de autenticação esteja on-line nos nós do PowerScale. A mesma credencial funciona bem no portal de log-in da interface Web ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
O login SSH nos nós do PowerScale com credenciais do Active Directory apresenta falha com o erro "Access Denied".
Cause
No PowerScale, o provedor de autenticação é atribuído com um shell de log-in diferente do shell de log-in atribuído à conta de usuário no Active Directory.
Veja o exemplo abaixo.
Devido à disparidade no shell de log-in atribuído à conta de usuário no Active Directory e ao provedor de autenticação no PowerScale, as autenticações baseadas em domínio não funcionam durante o log-in SSH/CLI.
Veja o exemplo abaixo.
- Faça log-in no Shell no cluster do PowerScale atribuído ao provedor de autenticação do Active Directory.
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- Shell de log-in atribuído à conta de usuário no domínio do Active Directory verificado no Windows PowerShell
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
Devido à disparidade no shell de log-in atribuído à conta de usuário no Active Directory e ao provedor de autenticação no PowerScale, as autenticações baseadas em domínio não funcionam durante o log-in SSH/CLI.
Resolution
Siga o procedimento abaixo para corrigir o problema criando um link simbólico entre os shells de log-in atribuídos à conta de usuário do Active Directory e ao provedor de autenticação do PowerScale.
1. Verifique o shell de log-in no Isilon/PowerScale para o provedor de autenticação.
2. Verifique o shell de log-in atribuído no Active Directory para a conta de usuário.
3. Crie um link simbólico entre o shell de log-in atribuído ao provedor de autenticação do PowerScale e a conta de usuário no AD usando o comando abaixo no PowerScale.
4. Faça log-in no Isilon/PowerScale por meio de SSH com a credencial do Active Directory.
1. Verifique o shell de log-in no Isilon/PowerScale para o provedor de autenticação.
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2. Verifique o shell de log-in atribuído no Active Directory para a conta de usuário.
- Inicie o PowerShell a partir da máquina Windows.
- Execute o comando abaixo no PowerShell
Get-ADuser 'ADusername" -Properties login shell
- Verifique os detalhes do shell de log-in na saída do comando acima e algo semelhante ao abaixo será exibido.
Loginshell: /usr/bin/ksh
3. Crie um link simbólico entre o shell de log-in atribuído ao provedor de autenticação do PowerScale e a conta de usuário no AD usando o comando abaixo no PowerScale.
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4. Faça log-in no Isilon/PowerScale por meio de SSH com a credencial do Active Directory.
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.