PowerScale: admin_homedir_shared alertas de evaluación del estado en los directorios principales del usuario

Summary: Cuando se ejecuta una evaluación del estado del clúster, puede mostrar fallas para admin_homedir_shared identificar los directorios principales de los usuarios.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Nota: Esto no se aplica al usuario administrador que se describe en los artículos Isilon: Puede ver cómo mover el directorio principal de administrador y los detalles sobre las configuraciones de NFS en DSA-2020-093: Actualización de seguridad de Dell Isilon OneFS y Dell PowerScale OneFS para vulnerabilidades de configuración de NFS

 

Si HDFS o NFS está habilitado con /ifs como la ruta raíz de HDFS o exportada a través de NFS, y las fallas de evaluación del estado configuradas para la autenticación simple se observan en los directorios principales del usuario.

[{'category': 'HEALTHCHECK', 'check_failed': 'admin_homedir_shared', 'reason': "failed on cluster due to ['The home directory of at least one user with either the ISI_PRIV_LOGIN_SSH or ISI_PRIV_LOGIN_CONSOLE privilege is accessible via one or more shares configured with weak forms of user authentication. This may result in unauthorized users gaining node level access. It is strongly recommended to enable Kerberos-based authentication on the following shares. If that is not possible, alter the path of the share root or the location of the home directory to make them disjoint.', 'Home /ifs/home/DIRECTORY/USERNAME is insecurely shared by HDFS root directory for the System access zone.'

Cause

Los criterios utilizados por el admin_homedir_shared La evaluación del estado es la siguiente:

  1. Compruebe si HDFS o NFS están habilitados. 
  2. Compruebe si /ifs se configura como la ruta raíz de HDFS o se exporta a través de NFS. 
  3. Compruebe si se utiliza la autenticación simple.
  4. Compruebe si hay usuarios con privilegios de administrador, como ISI_PRIV_LOGIN_SSH o ISI_PRIV_LOGIN_CONSOLE
  5. Compruebe si ese usuario tiene la configuración de directorio principal de /ifs/home/NETBIOSNAME/USERNAME. Esto se puede ver en isi auth users Ver <usuario> marcado.

Cuando se cumple todo lo anterior, las alertas de evaluación del estado indican que el directorio principal del usuario está configurado con una autenticación débil. 

Resolution

Se recomienda una de las siguientes acciones para abordar las alertas de evaluación del estado: 

  1. Si HDFS o NFS ya no son necesarios, el servicio se puede deshabilitar. 
  2. Si se requiere HDFS o NFS, se recomienda utilizar la autenticación Kerberos.

Additional Information

Affected Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000322316
Article Type: Solution
Last Modified: 25 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.