PowerScale: admin_homedir_shared сповіщення про перевірку здоров'я у домашніх каталогах користувачів
Summary: Під час перевірки стану кластера може показати збої admin_homedir_shared ідентифікації домашніх каталогів користувачів.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Примітка: Це не стосується адміністративного користувача, який описаний у статтях Isilon: Як перемістити домашню довідку адміністратора, а деталі щодо конфігурацій NFS можна переглянути за адресою DSA-2020-093: Оновлення безпеки Dell Isilon OneFS та Dell PowerScale OneFS щодо вразливостей конфігурації NFS
Якщо HDFS або NFS увімкнені з /ifs оскільки HDFS-кореневий шлях або експортується через NFS, а також спостерігаються помилки перевірки здоров'я, налаштованими за допомогою автентифікації, для домашніх каталогів користувача.
[{'category': 'HEALTHCHECK', 'check_failed': 'admin_homedir_shared', 'reason': "failed on cluster due to ['The home directory of at least one user with either the ISI_PRIV_LOGIN_SSH or ISI_PRIV_LOGIN_CONSOLE privilege is accessible via one or more shares configured with weak forms of user authentication. This may result in unauthorized users gaining node level access. It is strongly recommended to enable Kerberos-based authentication on the following shares. If that is not possible, alter the path of the share root or the location of the home directory to make them disjoint.', 'Home /ifs/home/DIRECTORY/USERNAME is insecurely shared by HDFS root directory for the System access zone.'Cause
Критерії, які використовують admin_homedir_shared Медичні огляди такі:
- Перевірте, чи увімкнено HDFS або NFS.
- Перевір, чи
/ifsналаштований як кореневий шлях HDFS або експортується через NFS. - Перевірте, чи використовується проста автентифікація.
- Перевірте, чи є серед користувачів з правами адміністратора, наприклад
ISI_PRIV_LOGIN_SSHабоISI_PRIV_LOGIN_CONSOLE. - Перевірте, чи має цей користувач конфігурацію домашньої директорії
/ifs/home/NETBIOSNAME/USERNAME. Це можна побачити уisi auth usersПереглянути <позначеного користувача>.
Коли все вищезазначене виконано, сповіщення про перевірку здоров'я, які налаштовані в домашній папці користувача, мають слабку автентифікацію.
Resolution
Рекомендується одне з наступних для реагування на сповіщення про медичний огляд:
- Якщо HDFS або NFS більше не потрібні, сервіс можна вимкнути.
- Якщо потрібен HDFS або NFS, рекомендується використовувати автентифікацію Kerberos.
Additional Information
Affected Products
Isilon, PowerScale OneFSArticle Properties
Article Number: 000322316
Article Type: Solution
Last Modified: 25 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.