デフォルト ドメインが設定されている場合、ルート ユーザーが8.xのWebUI/CLIにログインできない

WebUIまたはCLIを使用してクラスターにログインすると、パスワード エラーで失敗します。

これは、ドメインに重複するユーザー(rootなど)が存在する場合にOneFS 8.xに適用されます。

unix_usersドメインを使用してログインできます。

UNIX_USERS\root

問題のドメインがデフォルト ドメインに設定されていることを確認します。

#isi auth ads view --provider-name=<domain> --verbose | grep "Assume Default Domain"
    Assume Default Domain: Yes

デフォルト ドメインが設定されている場合、OneFSはまずそのドメインにアクセスして対象のローカル ユーザーを認証します。この例では、rootを使用します。ユーザーがドメインに存在する場合、OneFSはドメインを介してユーザーを認証しようとします。

アカウントが無効になっている場合は、ログインしようとするとエラーが表示されます。

8.xでは、次のコマンドを使用して、検索不能なユーザーを任意のドメイン コントローラーに追加できます。

# isi auth ads modify --provider-name=<domain> --add-unfindable-users=<list of users we don't want found(to include domain name and FQDN) --restrict-findable=yes

設定が行われたことを確認するには、認証ビューを再度実行します。

# isi auth ads view --provider-name=<domain> --verbose
--you are looking for this output:
         Unfindable Users: <FQDN>\root, <Domain>\root, 0, root
          Findable Groups: -
           Findable Users: -
        Restrict Findable: Yes

クラスターで検索不能なユーザーを確実に除外するには、検索可能ユーザーの制限をオンにする 必要があります 。