PowerScale:使用 Windows Active Directory 網域認證透過 SSH 登入 PowerScale 節點失敗,並出現錯誤「Access Denied」
Summary: 即使驗證提供者在 PowerScale 節點上處於線上狀態,使用新新增的 PowerScale 節點卻登入 Active Scale 節點失敗。相同的憑據在 Web 介面登錄門戶上正常工作
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
使用 Active Directory 認證 SSH 登入 PowerScale 節點失敗,並出現「拒絕存取」錯誤。
Cause
在 PowerScale 上,為驗證供應商指派的登入 shell 與指派給 Active Directory 上使用者帳戶的登入 shell 不同。
請參閱以下範例。
由於指派給 Active Directory 上的使用者帳戶和 PowerScale 上的驗證提供者的登入殼層不相符,因此在 SSH/CLI 登入期間,網域式驗證無法運作。
請參閱以下範例。
- 在指派給 Active Directory 驗證提供者的 PowerScale 叢集上登入 Shell。
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- 指派給 Active Directory 網域上使用者帳戶的登入 shell 已從 Windows Powershell 檢查
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
由於指派給 Active Directory 上的使用者帳戶和 PowerScale 上的驗證提供者的登入殼層不相符,因此在 SSH/CLI 登入期間,網域式驗證無法運作。
Resolution
請按照下列程序,在指派給 Active Directory 使用者帳戶的登入 Shell 與 PowerScale 驗證提供者之間建立符號連結,以修正問題。
1.驗證 Isilon/Powerscale 上是否有驗證提供者的登入 shell。
2.確認使用者帳戶在 Active Directory 上指派的登入殼層。
3.使用以下在 PowerScale 上的命令,在指派給 PowerScale 驗證提供者的登入 Shell 和 AD 上的使用者帳戶之間建立符號連結。
4.使用 Active Directory 登入資料透過 SSH 登入 Isilon/PowerScale。
1.驗證 Isilon/Powerscale 上是否有驗證提供者的登入 shell。
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2.確認使用者帳戶在 Active Directory 上指派的登入殼層。
- 從 Windows 機器啟動 PowerShell。
- 在 PowerShell 上執行以下命令
Get-ADuser 'ADusername" -Properties login shell
- 從上述命令輸出中檢查登入 shell 詳細資料,並顯示與下方類似的內容。
Loginshell: /usr/bin/ksh
3.使用以下在 PowerScale 上的命令,在指派給 PowerScale 驗證提供者的登入 Shell 和 AD 上的使用者帳戶之間建立符號連結。
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4.使用 Active Directory 登入資料透過 SSH 登入 Isilon/PowerScale。
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.