在已設定預設網域的情況下，根使用者無法登入 8.x 中的 WebUI/CLI

登入叢集時，透過 WebUI 或 CLI 失敗並顯示密碼錯誤。

這適用於網域上有重複使用者 （例如 root） 時的 OneFS 8.x。

您仍然可以使用 unix_users 網域登入：

UNIX_USERS\root

確認有問題的網域是否設定為預設網域：

#isi auth ads view --provider-name=<domain> --verbose | grep "Assume Default Domain"
    Assume Default Domain: Yes

如果已設定預設網域，OneFS 會先連絡該網域，以驗證有問題的本機使用者。在此案例中，我們使用 root。如果使用者存在於網域中，則 OneFS 會嘗試透過網域驗證使用者。

如果帳戶已停用，則在嘗試登入時會看到錯誤。

在 8.x 中，您可以使用下列命令將無法找到的使用者新增至任何網域控制站：

# isi auth ads modify --provider-name=<domain> --add-unfindable-users=<list of users we don't want found(to include domain name and FQDN) --restrict-findable=yes

若要確保已進行設定，請再次執行驗證檢視：

# isi auth ads view --provider-name=<domain> --verbose
--you are looking for this output:
         Unfindable Users: <FQDN>\root, <Domain>\root, 0, root
          Findable Groups: -
           Findable Users: -
        Restrict Findable: Yes

為了讓叢集確保篩選出無法尋找的使用者 ，必須開啟 限制可尋找項目。