PowerScale: SSH-inloggning till PowerScale-noder med Windows Active Directory-domänautentiseringsuppgifter misslyckas med felmeddelandet "Access Denied"
Summary: SSH-inloggning till nyligen tillagda PowerScale-noder misslyckas med Active Directory-inloggningsuppgifter, även om autentiseringsleverantören är online på PowerScale-noder. Samma autentiseringsuppgifter fungerar bra på inloggningsportalen för webbgränssnittet ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
SSH-inloggning till PowerScale-noder med Active Directory-inloggningsuppgifter misslyckas och felmeddelandet Åtkomst nekad.
Cause
På PowerScale tilldelas autentiseringsleverantören ett annat inloggningsgränssnitt än det inloggningsgränssnitt som tilldelats användarkontot i Active Directory.
Se exemplet nedan.
På grund av bristande överensstämmelse i inloggningsgränssnittet som tilldelats användarkontot i Active Directory och autentiseringsprovidern i PowerScale fungerar inte domänbaserade autentiseringar under SSH/CLI-inloggning.
Se exemplet nedan.
- Logga in Shell på det PowerScale-kluster som tilldelats Active Directory-autentiseringsprovidern.
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- Inloggningsgränssnitt tilldelat till användarkonto på Active Directory-domän kontrollerad från Windows PowerShell
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
På grund av bristande överensstämmelse i inloggningsgränssnittet som tilldelats användarkontot i Active Directory och autentiseringsprovidern i PowerScale fungerar inte domänbaserade autentiseringar under SSH/CLI-inloggning.
Resolution
Följ proceduren nedan för att åtgärda problemet genom att skapa en symbolisk länk mellan inloggningsgränssnitt som tilldelats Active Directory-användarkontot och PowerScale-autentiseringsprovidern.
1. Verifiera inloggningsgränssnittet på Isilon/Powerscale för autentiseringsprovider.
2. Kontrollera inloggningsgränssnittet som tilldelats i Active Directory för användarkontot.
3. Skapa en symbolisk länk mellan inloggningsgränssnittet som tilldelats PowerScale-autentiseringsprovidern och användarkontot i AD med kommandot nedan på PowerScale.
4. Logga in på Isilon/Powerscale via SSH med Active Directory-inloggningsuppgifter.
1. Verifiera inloggningsgränssnittet på Isilon/Powerscale för autentiseringsprovider.
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2. Kontrollera inloggningsgränssnittet som tilldelats i Active Directory för användarkontot.
- Starta PowerShell från Windows-datorn.
- Kör kommandot nedan på PowerShell
Get-ADuser 'ADusername" -Properties login shell
- Kontrollera inloggningsskalsinformationen från kommandoutdata ovan och något som liknar det nedan visas.
Loginshell: /usr/bin/ksh
3. Skapa en symbolisk länk mellan inloggningsgränssnittet som tilldelats PowerScale-autentiseringsprovidern och användarkontot i AD med kommandot nedan på PowerScale.
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4. Logga in på Isilon/Powerscale via SSH med Active Directory-inloggningsuppgifter.
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.