PowerScale: Warnmeldungen zur admin_homedir_shared Integritätsprüfung für Nutzerstammverzeichnisse

Summary: Beim Ausführen einer Clusterintegritätsprüfung werden möglicherweise Fehler bei der admin_homedir_shared Identifizierung von Nutzerstammverzeichnissen angezeigt.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Hinweis: Dies gilt nicht für Admin-NutzerInnen, die in den folgenden Artikeln behandelt werden : Informationen zum Verschieben des Administratorstammverzeichnisses und Details zu NFS-Konfigurationen finden Sie unter DSA-2020-093: Sicherheitsupdate für Dell Isilon OneFS und Dell PowerScale OneFS bezüglich Sicherheitslücken in der NFS-Konfiguration

 

Wenn HDFS oder NFS mit /ifs als HDFS-Stammpfad oder über NFS exportiert werden, und für die einfache Authentifizierung konfigurierte Integritätsprüfungsfehler werden für die Stammverzeichnisse des Nutzers angezeigt.

[{'category': 'HEALTHCHECK', 'check_failed': 'admin_homedir_shared', 'reason': "failed on cluster due to ['The home directory of at least one user with either the ISI_PRIV_LOGIN_SSH or ISI_PRIV_LOGIN_CONSOLE privilege is accessible via one or more shares configured with weak forms of user authentication. This may result in unauthorized users gaining node level access. It is strongly recommended to enable Kerberos-based authentication on the following shares. If that is not possible, alter the path of the share root or the location of the home directory to make them disjoint.', 'Home /ifs/home/DIRECTORY/USERNAME is insecurely shared by HDFS root directory for the System access zone.'

Cause

Die Kriterien, die von der admin_homedir_shared Die Integritätsprüfung lautet wie folgt:

  1. Überprüfen Sie, ob HDFS oder NFS aktiviert ist. 
  2. Überprüfen Sie, ob /ifs als HDFS-Stammpfad konfiguriert oder über NFS exportiert werden. 
  3. Überprüfen Sie, ob die einfache Authentifizierung verwendet wird.
  4. Überprüfen Sie, ob es Nutzer mit Administratorrechten gibt, wie z. B. ISI_PRIV_LOGIN_SSH oder ISI_PRIV_LOGIN_CONSOLE
  5. Überprüfen Sie, ob dieser Nutzer über die Stammverzeichniskonfiguration /ifs/home/NETBIOSNAME/USERNAME. Dies zeigt sich in isi auth users Anzeigen <von markierten NutzerInnen>.

Wenn alle oben genannten Bedingungen erfüllt sind, warnt die Integritätsprüfung, dass das konfigurierte Stammverzeichnis des Nutzers eine schwache Authentifizierung aufweist. 

Resolution

Eine der folgenden Maßnahmen wird empfohlen, um die Warnmeldungen zur Integritätsprüfung zu beheben: 

  1. Wenn HDFS oder NFS nicht mehr benötigt wird, kann der Service deaktiviert werden. 
  2. Wenn HDFS oder NFS erforderlich ist, wird empfohlen, die Kerberos-Authentifizierung zu verwenden.

Additional Information

Affected Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000322316
Article Type: Solution
Last Modified: 25 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.