PowerScale:Windows Active Directoryドメイン認証情報を使用したPowerScaleノードへのSSHログインが「Access Denied」エラーで失敗する

概要: 認証プロバイダーがPowerScaleノードでオンラインであっても、新しく追加されたPowerScaleノードへのSSHログインがActive Directory認証情報で失敗します。Webインターフェイス ログイン ポータルで同じ認証情報が正常に動作しています

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

Active Directory認証情報を使用したPowerScaleノードへのSSHログインが「Access Denied」エラーで失敗します。 

原因

PowerScaleでは、認証プロバイダーには、Active Directoryのユーザー アカウントに割り当てられたログイン シェルとは異なるログイン シェルが割り当てられます
次の例を参照してください。
  • Active Directory認証プロバイダーに割り当てられたPowerScaleクラスターでシェルにログインします。   
Clustrername-1# isi auth ads list -v | grep -i shell
Login Shell:/bin/zsh
  • Windows PowershellからチェックされたActive Directoryドメイン上のユーザー アカウントに割り当てられたログイン シェル 
Get-ADuser ‘username” -Properties loginshell
Loginshell : /usr/bin/ksh

Active Directory上のユーザー アカウントとPowerScale上の認証プロバイダーに割り当てられたログイン シェルの不整合により、SSH/CLIログイン中にドメインベースの認証が機能しません。

解決方法

Active Directoryユーザー アカウントに割り当てられたログイン シェルとPowerScale認証プロバイダーの間にシンボリック リンクを作成することにより、問題を修正するには、次の手順に従います
1.認証プロバイダーのIsilon/Powerscaleのログイン シェルを確認します。
    
 isi auth ads list -v | grep -i shell
      Login Shell: /bin/zsh

2.ユーザー アカウント用にActive Directoryに割り当てられたログイン シェルを確認します。 
  • WindowsマシンからPowerShellを起動します。 
  • PowerShellで次のコマンドを実行します       
     Get-ADuser 'ADusername" -Properties login shell
  •  上記のコマンド出力からログイン シェルの詳細を確認すると、次のような内容が表示されます。          
   Loginshell: /usr/bin/ksh

3.PowerScaleで次のコマンドを使用し、PowerScale認証プロバイダーに割り当てられたログイン シェルとAD上のユーザー アカウントの間にシンボリック リンクを作成します。
  
    isi_for_array "ln -s /bin/zsh /usr/bin/ksh"

4.Active Directoryの認証情報を使用してSSHを介してIsilon/PowerScaleにログインします。

対象製品

Isilon, PowerScale OneFS
文書のプロパティ
文書番号: 000227825
文書の種類: Solution
最終更新: 21 5月 2026
バージョン:  2
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。