PowerScale. При входе по протоколу SSH в узлы PowerScale с учетными данными домена Windows Active Directory отображается ошибка «Access Denied»
Summary: Вход по протоколу SSH на новые добавленные узлы PowerScale завершается сбоем с использованием учетных данных Active Directory, хотя поставщик проверки подлинности находится в режиме онлайн на узлах PowerScale. Те же учетные данные работают нормально на портале входа в веб-интерфейс ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
При входе по протоколу SSH в узлы PowerScale с учетными данными Active Directory происходит сбой с ошибкой «Access Denied».
Cause
В PowerScale поставщику проверки подлинности назначается оболочка входа в систему, отличная от оболочки входа в систему, назначенной учетной записи пользователя в Active Directory.
См. пример ниже.
Из-за несоответствия оболочки входа, назначенной учетной записи пользователя в Active Directory и поставщику проверки подлинности в PowerScale, проверка подлинности на основе домена не работает во время входа через SSH/CLI.
См. пример ниже.
- Выполните вход в оболочку в кластере PowerScale, назначенном поставщику проверки подлинности Active Directory.
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- Оболочка входа в систему, назначенная учетной записи пользователя в домене Active Directory, проверена с помощью Windows PowerShell
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
Из-за несоответствия оболочки входа, назначенной учетной записи пользователя в Active Directory и поставщику проверки подлинности в PowerScale, проверка подлинности на основе домена не работает во время входа через SSH/CLI.
Resolution
Выполните описанную ниже процедуру, чтобы устранить проблему, создав символьную связь между оболочками входа в систему, назначенными учетной записи пользователя Active Directory, и поставщиком проверки подлинности PowerScale.
1. Проверьте оболочку входа в Isilon/Powerscale для поставщика проверки подлинности.
2. Проверьте оболочку входа в систему, назначенную в Active Directory для учетной записи пользователя.
3. Создайте символьную связь между оболочкой входа в систему, назначенной поставщику аутентификации PowerScale, и учетной записью пользователя в AD с помощью следующей команды в PowerScale.
4. Войдите в Isilon/Powerscale через SSH с учетными данными Active Directory.
1. Проверьте оболочку входа в Isilon/Powerscale для поставщика проверки подлинности.
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2. Проверьте оболочку входа в систему, назначенную в Active Directory для учетной записи пользователя.
- Запустите PowerShell с компьютера под управлением Windows.
- Выполните следующую команду в PowerShell
Get-ADuser 'ADusername" -Properties login shell
- Проверьте сведения оболочки входа в систему в выводе приведенной выше команды, и отобразится что-то похожее на приведенное ниже.
Loginshell: /usr/bin/ksh
3. Создайте символьную связь между оболочкой входа в систему, назначенной поставщику аутентификации PowerScale, и учетной записью пользователя в AD с помощью следующей команды в PowerScale.
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4. Войдите в Isilon/Powerscale через SSH с учетными данными Active Directory.
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.