PowerScale : alertes de bilan de santé admin_homedir_shared sur les répertoires de base de l’utilisateur

Résumé: Lors de l’exécution d’un bilan de santé du cluster, il peut afficher des défaillances pour admin_homedir_shared identification des répertoires de base des utilisateurs.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Remarque : Cela ne s’applique pas à l’utilisateur administrateur qui est traité dans les articles Isilon : Pour savoir comment déplacer le répertoire de base admin et les détails sur les configurations NFS, reportez-vous à l’article DSA-2020-093 : Mise à jour de sécurité de Dell Isilon OneFS et Dell PowerScale OneFS pour les failles de sécurité de configuration NFS

 

Si HDFS ou NFS est activé avec /ifs comme le chemin racine HDFS ou exporté via NFS, et des échecs de bilan de santé configurés avec l’authentification simple sont observés pour les répertoires de base de l’utilisateur.

[{'category': 'HEALTHCHECK', 'check_failed': 'admin_homedir_shared', 'reason': "failed on cluster due to ['The home directory of at least one user with either the ISI_PRIV_LOGIN_SSH or ISI_PRIV_LOGIN_CONSOLE privilege is accessible via one or more shares configured with weak forms of user authentication. This may result in unauthorized users gaining node level access. It is strongly recommended to enable Kerberos-based authentication on the following shares. If that is not possible, alter the path of the share root or the location of the home directory to make them disjoint.', 'Home /ifs/home/DIRECTORY/USERNAME is insecurely shared by HDFS root directory for the System access zone.'

Cause

Les critères utilisés par l' admin_homedir_shared Les contrôles d’intégrité sont les suivants :

  1. Vérifiez si HDFS ou NFS est activé. 
  2. Vérifiez si /ifs est configuré en tant que chemin racine HDFS ou exporté via NFS. 
  3. Vérifiez si l’authentification simple est utilisée.
  4. Vérifiez s’il existe des utilisateurs disposant de privilèges d’administrateur, tels que ISI_PRIV_LOGIN_SSH ou ISI_PRIV_LOGIN_CONSOLE
  5. Vérifiez que cet utilisateur dispose d’une configuration de répertoire de base /ifs/home/NETBIOSNAME/USERNAME. C’est ce que l’on peut constater dans isi auth users Afficher l’utilisateur <>marqué.

Lorsque toutes les conditions ci-dessus sont remplies, le bilan de santé signale que le répertoire de base de l’utilisateur est configuré avec une authentification faible. 

Résolution

L’une des méthodes suivantes est recommandée pour traiter les alertes de bilan de santé : 

  1. Si HDFS ou NFS n’est plus nécessaire, le service peut être désactivé. 
  2. Si HDFS ou NFS est requis, il est recommandé d’utiliser l’authentification Kerberos.

Informations supplémentaires

Produits concernés

Isilon, PowerScale OneFS
Propriétés de l’article
Numéro d’article: 000322316
Type d’article: Solution
Dernière modification: 25 Nov 2025
Version:  3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.