PowerScale : alertes de bilan de santé admin_homedir_shared sur les répertoires de base de l’utilisateur

Summary: Lors de l’exécution d’un bilan de santé du cluster, il peut afficher des défaillances pour admin_homedir_shared identification des répertoires de base des utilisateurs.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Remarque : Cela ne s’applique pas à l’utilisateur administrateur qui est traité dans les articles Isilon : Pour savoir comment déplacer le répertoire de base admin et les détails sur les configurations NFS, reportez-vous à l’article DSA-2020-093 : Mise à jour de sécurité de Dell Isilon OneFS et Dell PowerScale OneFS pour les failles de sécurité de configuration NFS

 

Si HDFS ou NFS est activé avec /ifs comme le chemin racine HDFS ou exporté via NFS, et des échecs de bilan de santé configurés avec l’authentification simple sont observés pour les répertoires de base de l’utilisateur.

[{'category': 'HEALTHCHECK', 'check_failed': 'admin_homedir_shared', 'reason': "failed on cluster due to ['The home directory of at least one user with either the ISI_PRIV_LOGIN_SSH or ISI_PRIV_LOGIN_CONSOLE privilege is accessible via one or more shares configured with weak forms of user authentication. This may result in unauthorized users gaining node level access. It is strongly recommended to enable Kerberos-based authentication on the following shares. If that is not possible, alter the path of the share root or the location of the home directory to make them disjoint.', 'Home /ifs/home/DIRECTORY/USERNAME is insecurely shared by HDFS root directory for the System access zone.'

Cause

Les critères utilisés par l' admin_homedir_shared Les contrôles d’intégrité sont les suivants :

  1. Vérifiez si HDFS ou NFS est activé. 
  2. Vérifiez si /ifs est configuré en tant que chemin racine HDFS ou exporté via NFS. 
  3. Vérifiez si l’authentification simple est utilisée.
  4. Vérifiez s’il existe des utilisateurs disposant de privilèges d’administrateur, tels que ISI_PRIV_LOGIN_SSH ou ISI_PRIV_LOGIN_CONSOLE
  5. Vérifiez que cet utilisateur dispose d’une configuration de répertoire de base /ifs/home/NETBIOSNAME/USERNAME. C’est ce que l’on peut constater dans isi auth users Afficher l’utilisateur <>marqué.

Lorsque toutes les conditions ci-dessus sont remplies, le bilan de santé signale que le répertoire de base de l’utilisateur est configuré avec une authentification faible. 

Resolution

L’une des méthodes suivantes est recommandée pour traiter les alertes de bilan de santé : 

  1. Si HDFS ou NFS n’est plus nécessaire, le service peut être désactivé. 
  2. Si HDFS ou NFS est requis, il est recommandé d’utiliser l’authentification Kerberos.

Additional Information

Affected Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000322316
Article Type: Solution
Last Modified: 25 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.