PowerScale: admin_homedir_shared оповещений о диагностике системы в домашних каталогах пользователя

Summary: Во время диагностики работоспособности кластера могут отображаться сбои для admin_homedir_shared идентификации домашних каталогов пользователей.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Примечание. Это не относится к пользователю-администратору, который описан в статьях Isilon. Сведения о перемещении исходного каталога администратора и подробные сведения о конфигурациях NFS можно найти в документе DSA-2020-093: Обновление системы безопасности Dell Isilon OneFS и Dell PowerScale OneFS для устранения уязвимостей конфигурации NFS

 

Если HDFS или NFS включены с /ifs в качестве корневого пути HDFS или экспортируется через NFS, а для домашних каталогов пользователя наблюдаются сбои диагностики системы, настроенной для простой аутентификации.

[{'category': 'HEALTHCHECK', 'check_failed': 'admin_homedir_shared', 'reason': "failed on cluster due to ['The home directory of at least one user with either the ISI_PRIV_LOGIN_SSH or ISI_PRIV_LOGIN_CONSOLE privilege is accessible via one or more shares configured with weak forms of user authentication. This may result in unauthorized users gaining node level access. It is strongly recommended to enable Kerberos-based authentication on the following shares. If that is not possible, alter the path of the share root or the location of the home directory to make them disjoint.', 'Home /ifs/home/DIRECTORY/USERNAME is insecurely shared by HDFS root directory for the System access zone.'

Cause

Критерии, используемые admin_homedir_shared Диагностика системы выглядит следующим образом:

  1. Проверьте, включена ли файловая система HDFS или NFS. 
  2. Проверьте, /ifs настраивается в качестве корневого пути HDFS или экспортируется через NFS. 
  3. Проверьте, используется ли простая аутентификация.
  4. Проверьте, есть ли пользователи с правами администратора, например: ISI_PRIV_LOGIN_SSH или ISI_PRIV_LOGIN_CONSOLE
  5. Проверьте, имеет ли этот пользователь конфигурацию домашнего каталога /ifs/home/NETBIOSNAME/USERNAME. Это можно увидеть в isi auth users Просмотр <помеченного пользователя>.

Если все вышеперечисленные условия выполнены, то оповещения диагностики системы о том, что для исходного каталога пользователя настроена слабая аутентификация. 

Resolution

Для устранения оповещений диагностики системы рекомендуется выполнить одно из следующих действий: 

  1. Если HDFS или NFS больше не нужны, этот сервис можно отключить. 
  2. Если требуется HDFS или NFS, рекомендуется использовать проверку подлинности Kerberos.

Additional Information

Affected Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000322316
Article Type: Solution
Last Modified: 25 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.