PowerScale: Výstrahy kontroly stavu admin_homedir_shared v domovských adresářích uživatelů

Summary: Při spuštění kontroly stavu clusteru může dojít k selhání admin_homedir_shared identifikace domovských adresářů uživatelů.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Poznámka: To neplatí pro uživatele admin, který je popsán v článcích Isilon: Postup přesunutí domovského adresáře správce a podrobnosti o konfiguracích systému souborů NFS naleznete na adrese DSA-2020-093: Bezpečnostní aktualizace Dell Isilon OneFS a Dell PowerScale OneFS pro chyby konfigurace NFS

 

Pokud je povolen systém HDFS nebo NFS s /ifs jako kořenovou cestu HDFS nebo exportovanou přes NFS a u domovských adresářů uživatele se zobrazí selhání kontroly stavu nakonfigurované jednoduchým ověřováním.

[{'category': 'HEALTHCHECK', 'check_failed': 'admin_homedir_shared', 'reason': "failed on cluster due to ['The home directory of at least one user with either the ISI_PRIV_LOGIN_SSH or ISI_PRIV_LOGIN_CONSOLE privilege is accessible via one or more shares configured with weak forms of user authentication. This may result in unauthorized users gaining node level access. It is strongly recommended to enable Kerberos-based authentication on the following shares. If that is not possible, alter the path of the share root or the location of the home directory to make them disjoint.', 'Home /ifs/home/DIRECTORY/USERNAME is insecurely shared by HDFS root directory for the System access zone.'

Cause

Kritéria, která používá admin_homedir_shared Kontroly stavu jsou následující:

  1. Zkontrolujte, zda je povoleno HDFS nebo NFS. 
  2. Zkontrolujte, zdali /ifs je nakonfigurovaný jako kořenová cesta HDFS nebo exportovaný přes NFS. 
  3. Zkontrolujte, zda se používá jednoduché ověřování.
  4. Zkontrolujte, zda existují uživatelé s oprávněními správce, jako je např ISI_PRIV_LOGIN_SSH nebo ISI_PRIV_LOGIN_CONSOLE
  5. Zkontrolujte, zda má tento uživatel konfiguraci domovského adresáře /ifs/home/NETBIOSNAME/USERNAME. To je vidět na isi auth users Zobrazit <uživatele> s příznakem.

Pokud jsou splněny všechny výše uvedené podmínky, výstrahy kontroly stavu, se kterými je nakonfigurovaný domovský adresář uživatele, mají slabé ověřování. 

Resolution

K vyřešení upozornění na kontrolu stavu se doporučuje jedna z následujících možností: 

  1. Pokud se HDFS nebo NFS už nevyžaduje, můžete službu zakázat. 
  2. Pokud je vyžadován systém HDFS nebo NFS, doporučuje se použít ověřování Kerberos.

Additional Information

Affected Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000322316
Article Type: Solution
Last Modified: 25 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.