PowerScale：使用者主目錄上的 admin_homedir_shared Health Check 警示

若啟用 HDFS 或 NFS 的 /ifs 作為 HDFS 根路徑或透過 NFS 匯出，以及簡單驗證設定的使用者主目錄執行狀況檢查失敗。

[{'category': 'HEALTHCHECK', 'check_failed': 'admin_homedir_shared', 'reason': "failed on cluster due to ['The home directory of at least one user with either the ISI_PRIV_LOGIN_SSH or ISI_PRIV_LOGIN_CONSOLE privilege is accessible via one or more shares configured with weak forms of user authentication. This may result in unauthorized users gaining node level access. It is strongly recommended to enable Kerberos-based authentication on the following shares. If that is not possible, alter the path of the share root or the location of the home directory to make them disjoint.', 'Home /ifs/home/DIRECTORY/USERNAME is insecurely shared by HDFS root directory for the System access zone.'

使用的標準 admin_homedir_shared 執行狀況檢查如下：

1. 檢查 HDFS 或 NFS 是否已啟用。 
2. 檢查是否 /ifs 設定為 HDFS 根路徑，或透過 NFS 匯出。 
3. 檢查是否使用簡單身份驗證。
4. 檢查是否有具有管理員權限的使用者，例如 ISI_PRIV_LOGIN_SSH 或 ISI_PRIV_LOGIN_CONSOLE。 
5. 檢查該使用者的主目錄組態是否為 /ifs/home/NETBIOSNAME/USERNAME。這可在以下位置看到： isi auth users 檢視 <已標記的使用者>。

滿足上述所有條件時，使用者主目錄配置的運行狀況檢查警報具有弱身份驗證。 

建議採取下列其中一項措施來解決執行狀況檢查警示： 

1. 如果不再需要 HDFS 或 NFS，則可以停用該服務。 
2. 如果需要 HDFS 或 NFS，則建議使用 Kerberos 驗證。

• PowerScale OneFS 與 Hadoop 和 Hortonworks Kerberos 安裝指南
• PowerScale OneFS 與 Hadoop 和 Cloudera for Kerberos 安裝指南