PowerScale: alerty kontroli poprawności działania admin_homedir_shared w katalogach domowych użytkowników

Summary: Po uruchomieniu kontroli poprawności działania klastra mogą zostać wyświetlone błędy admin_homedir_shared identyfikacji katalogów domowych użytkowników.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Uwaga: Nie dotyczy to administratora, który jest opisany w artykułach Isilon: Szczegółowe informacje na temat przenoszenia katalogu głównego administratora oraz szczegółowe informacje na temat konfiguracji NFS można znaleźć w DSA-2020-093: Aktualizacja zabezpieczeń Dell Isilon OneFS i Dell PowerScale OneFS dotycząca luk w zabezpieczeniach konfiguracji NFS

 

Jeśli HDFS lub NFS jest włączony za pomocą /ifs jako ścieżka główna HDFS lub eksportowana za pośrednictwem NFS, a błędy kontroli poprawności skonfigurowane przez proste uwierzytelnianie są widoczne dla katalogów macierzystych użytkownika.

[{'category': 'HEALTHCHECK', 'check_failed': 'admin_homedir_shared', 'reason': "failed on cluster due to ['The home directory of at least one user with either the ISI_PRIV_LOGIN_SSH or ISI_PRIV_LOGIN_CONSOLE privilege is accessible via one or more shares configured with weak forms of user authentication. This may result in unauthorized users gaining node level access. It is strongly recommended to enable Kerberos-based authentication on the following shares. If that is not possible, alter the path of the share root or the location of the home directory to make them disjoint.', 'Home /ifs/home/DIRECTORY/USERNAME is insecurely shared by HDFS root directory for the System access zone.'

Cause

Kryteria stosowane przez admin_homedir_shared Kontrola poprawności działania jest następująca:

  1. Sprawdź, czy jest włączona funkcja HDFS lub NFS. 
  2. Sprawdź, czy /ifs jest konfigurowana jako ścieżka główna HDFS lub eksportowana za pośrednictwem NFS. 
  3. Sprawdź, czy używane jest uwierzytelnianie proste.
  4. Sprawdź, czy istnieją użytkownicy z uprawnieniami administratora, takimi jak ISI_PRIV_LOGIN_SSH lub ISI_PRIV_LOGIN_CONSOLE
  5. Sprawdź, czy ten użytkownik ma konfigurację katalogu macierzystego /ifs/home/NETBIOSNAME/USERNAME. Widać to w isi auth users Wyświetl <oflagowanego użytkownika>.

Gdy wszystkie powyższe warunki są spełnione, alerty kontroli poprawności działania skonfigurowane w katalogu głównym użytkownika mają słabe uwierzytelnianie. 

Resolution

W celu rozwiązania alertów kontroli poprawności działania zaleca się wykonanie jednej z następujących czynności: 

  1. Jeśli system plików HDFS lub NFS nie jest już wymagany, usługę można wyłączyć. 
  2. Jeśli wymagany jest system plików HDFS lub NFS, zaleca się korzystanie z uwierzytelniania Kerberos.

Additional Information

Affected Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000322316
Article Type: Solution
Last Modified: 25 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.