PowerScale: admin_homedir_shared alertas de verificação de integridade nos diretórios base do usuário

Summary: Ao executar uma verificação de integridade do cluster, ela pode mostrar falhas de admin_homedir_shared identificando diretórios base dos usuários.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Nota: Isso não se aplica ao usuário administrador abordado nos artigos Isilon: Como mover o diretório base de administração e os detalhes sobre as configurações do NFS podem ser vistos em DSA-2020-093: Atualização de segurança do Dell Isilon OneFS e do Dell PowerScale OneFS para vulnerabilidades de configuração do NFS

 

Se o HDFS ou NFS estiver habilitado com /ifs como caminho raiz do HDFS ou exportado para fora por NFS, e falhas de verificação de integridade configuradas com autenticação simples são vistas para os diretórios base do usuário.

[{'category': 'HEALTHCHECK', 'check_failed': 'admin_homedir_shared', 'reason': "failed on cluster due to ['The home directory of at least one user with either the ISI_PRIV_LOGIN_SSH or ISI_PRIV_LOGIN_CONSOLE privilege is accessible via one or more shares configured with weak forms of user authentication. This may result in unauthorized users gaining node level access. It is strongly recommended to enable Kerberos-based authentication on the following shares. If that is not possible, alter the path of the share root or the location of the home directory to make them disjoint.', 'Home /ifs/home/DIRECTORY/USERNAME is insecurely shared by HDFS root directory for the System access zone.'

Cause

Os critérios utilizados pelo admin_homedir_shared As verificações de integridade são as seguintes:

  1. Verifique se o HDFS ou NFS está ativado. 
  2. Verifique se /ifs é configurado como o caminho raiz do HDFS ou exportado via NFS. 
  3. Verifique se a autenticação simples é usada.
  4. Verifique se há usuários com privilégios de administrador, como: ISI_PRIV_LOGIN_SSH ou ISI_PRIV_LOGIN_CONSOLE
  5. Verifique se esse usuário tem a configuração de diretório base de /ifs/home/NETBIOSNAME/USERNAME. Isso pode ser visto em isi auth users Visualizar <usuário> sinalizado.

Quando todos os itens acima forem atendidos, a verificação de integridade alertará que o diretório base do usuário está configurado com autenticação fraca. 

Resolution

Uma das seguintes opções é recomendada para lidar com os alertas de verificação de integridade: 

  1. Se o HDFS ou NFS não for mais necessário, o serviço poderá ser desativado. 
  2. Se o HDFS ou NFS for necessário, é recomendável usar a autenticação Kerberos.

Additional Information

Affected Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000322316
Article Type: Solution
Last Modified: 25 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.