如果设置了默认域，root 用户无法在 8.x 中登录 WebUI/CLI

通过 WebUI 或 CLI 登录群集失败并显示密码错误。

当域上存在重复用户（如 root）时，这适用于 OneFS 8.x。

您仍然可以使用unix_users域登录：

UNIX_USERS\root

验证相关域是否设置为默认域：

#isi auth ads view --provider-name=<domain> --verbose | grep "Assume Default Domain"
    Assume Default Domain: Yes

如果设置了默认域，OneFS 首先会联系该域以对相关本地用户进行身份验证。在本例中，我们使用的是 root。如果用户存在于域中，则 OneFS 会尝试通过域对用户进行身份验证。

如果该帐户已禁用，则在尝试登录时会看到错误。

在 8.x 中，您可以使用以下命令将不可查找的用户添加到任何域控制器：

# isi auth ads modify --provider-name=<domain> --add-unfindable-users=<list of users we don't want found(to include domain name and FQDN) --restrict-findable=yes

要确保已进行设置，请再次运行身份验证视图：

# isi auth ads view --provider-name=<domain> --verbose
--you are looking for this output:
         Unfindable Users: <FQDN>\root, <Domain>\root, 0, root
          Findable Groups: -
           Findable Users: -
        Restrict Findable: Yes

为了使群集确保过滤掉不可查找的用户， 必须 打开限制可查找用户。