Шкала потужності: Вхід SSH у вузли PowerScale з обліковими даними домену Windows Active Directory не вдається з помилкою «Доступ заборонено»
Summary: Вхід SSH у нещодавно додані вузли PowerScale не вдається виконати з обліковими даними Active Directory, хоча постачальник автентифікації підключений до мережі на вузлах PowerScale. Ті ж облікові дані, які чудово працюють на порталі входу у веб-інтерфейс ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Не вдається ввійти SSH у вузли PowerScale з обліковими даними active directory з помилкою «Відмовлено в доступі».
Cause
У PowerScale постачальнику автентифікації призначається інша оболонка входу, ніж оболонка входу, призначена обліковому запису користувача в активному каталозі.
Дивіться приклад нижче.
Через невідповідність оболонки входу, призначеної обліковим записам користувача в Active Directory та постачальнику автентифікації на PowerScale, автентифікації на основі домену не працюють під час входу в систему SSH/CLI.
Дивіться приклад нижче.
- Увійдіть у Shell на кластері PowerScale, призначеному постачальнику автентифікації Active Directory.
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- Оболонка входу, призначена обліковому запису користувача в домені Active Directory, перевірена за допомогою Windows Powershell
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
Через невідповідність оболонки входу, призначеної обліковим записам користувача в Active Directory та постачальнику автентифікації на PowerScale, автентифікації на основі домену не працюють під час входу в систему SSH/CLI.
Resolution
Дотримуйтесь наведеної нижче процедури, щоб вирішити проблему, створивши символічне посилання між оболонками входу, призначеними обліковому запису користувача Active Directory, і постачальником автентифікації PowerScale.
1. Перевірте оболонку входу в Isilon/Powerscale для постачальника автентифікації.
2. Перевірте оболонку входу, призначену в активному каталозі для облікового запису користувача.
3. Створіть символічне посилання між оболонкою входу, призначеною постачальнику автентифікації PowerScale, і обліковим записом користувача на AD за допомогою наведеної нижче команди на PowerScale.
4. Увійдіть в Isilon/Powerscale через SSH з обліковими даними Active Directory.
1. Перевірте оболонку входу в Isilon/Powerscale для постачальника автентифікації.
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2. Перевірте оболонку входу, призначену в активному каталозі для облікового запису користувача.
- Запустіть PowerShell з комп'ютера Windows.
- Виконайте команду нижче на PowerShell
Get-ADuser 'ADusername" -Properties login shell
- Перевірте деталі оболонки входу з виведених вище команд, і на дисплеї з'явиться щось подібне до наведеного нижче.
Loginshell: /usr/bin/ksh
3. Створіть символічне посилання між оболонкою входу, призначеною постачальнику автентифікації PowerScale, і обліковим записом користувача на AD за допомогою наведеної нижче команди на PowerScale.
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4. Увійдіть в Isilon/Powerscale через SSH з обліковими даними Active Directory.
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.