PowerScale:使用 Windows Active Directory 域凭据通过 SSH 登录 PowerScale 节点失败,并显示错误“拒绝访问”
Summary: 虽然身份验证提供程序在 PowerScale 节点上处于在线状态,但使用 Active Directory 凭据通过 SSH 登录新添加的 PowerScale 节点失败。相同的凭据在 Web 界面登录门户上正常工作
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
使用 Active Directory 凭据通过 SSH 登录 PowerScale 节点失败,并显示“拒绝访问”错误。
Cause
在 PowerScale 上,为身份验证提供程序分配的登录 Shell 与分配给 Active Directory 用户帐户的登录 Shell 不同。
请参阅以下示例。
由于分配给 Active Directory 上的用户帐户的登录 shell 与 PowerScale 上的身份验证提供程序不匹配,因此在 SSH/CLI 登录期间,基于域的身份验证不起作用。
请参阅以下示例。
- 在分配给 Active Directory 身份验证提供程序的 PowerScale 群集上登录命令行管理程序。
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- 通过 Windows Powershell 检查的分配给 Active Directory 域上的用户帐户的登录 shell
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
由于分配给 Active Directory 上的用户帐户的登录 shell 与 PowerScale 上的身份验证提供程序不匹配,因此在 SSH/CLI 登录期间,基于域的身份验证不起作用。
Resolution
请按照以下过程在分配给 Active Directory 用户帐户的登录 shell 和 PowerScale 身份验证提供程序之间创建符号链接,以修正此问题。
1.验证身份验证提供程序的 Isilon/Powerscale 登录 shell。
2.验证在 Active Directory 上为用户帐户分配的登录 shell。
3.在 PowerScale 上使用以下命令在分配给 PowerScale 身份验证提供程序的登录 shell 和 AD 上的用户帐户之间创建符号链接。
4.使用 Active Directory 凭据通过 SSH 登录 Isilon/Powerscale。
1.验证身份验证提供程序的 Isilon/Powerscale 登录 shell。
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2.验证在 Active Directory 上为用户帐户分配的登录 shell。
- 从 Windows 计算机启动 PowerShell。
- 在 PowerShell 上运行以下命令
Get-ADuser 'ADusername" -Properties login shell
- 从上述命令输出中检查登录 Shell 详细信息,并显示类似于以下内容的内容。
Loginshell: /usr/bin/ksh
3.在 PowerScale 上使用以下命令在分配给 PowerScale 身份验证提供程序的登录 shell 和 AD 上的用户帐户之间创建符号链接。
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4.使用 Active Directory 凭据通过 SSH 登录 Isilon/Powerscale。
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000227825
Article Type: Solution
Last Modified: 19 Sep 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.