PowerScale:使用 Windows Active Directory 網域認證透過 SSH 登入 PowerScale 節點失敗,並出現錯誤「Access Denied」
摘要: 即使驗證提供者在 PowerScale 節點上處於線上狀態,使用新新增的 PowerScale 節點卻登入 Active Scale 節點失敗。相同的憑據在 Web 介面登錄門戶上正常工作
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
使用 Active Directory 認證 SSH 登入 PowerScale 節點失敗,並出現「拒絕存取」錯誤。
原因
在 PowerScale 上,為驗證供應商指派的登入 shell 與指派給 Active Directory 上使用者帳戶的登入 shell 不同。
請參閱以下範例。
由於指派給 Active Directory 上的使用者帳戶和 PowerScale 上的驗證提供者的登入殼層不相符,因此在 SSH/CLI 登入期間,網域式驗證無法運作。
請參閱以下範例。
- 在指派給 Active Directory 驗證提供者的 PowerScale 叢集上登入 Shell。
Clustrername-1# isi auth ads list -v | grep -i shell Login Shell:/bin/zsh
- 指派給 Active Directory 網域上使用者帳戶的登入 shell 已從 Windows Powershell 檢查
Get-ADuser ‘username” -Properties loginshell Loginshell : /usr/bin/ksh
由於指派給 Active Directory 上的使用者帳戶和 PowerScale 上的驗證提供者的登入殼層不相符,因此在 SSH/CLI 登入期間,網域式驗證無法運作。
解析度
請按照下列程序,在指派給 Active Directory 使用者帳戶的登入 Shell 與 PowerScale 驗證提供者之間建立符號連結,以修正問題。
1.驗證 Isilon/Powerscale 上是否有驗證提供者的登入 shell。
2.確認使用者帳戶在 Active Directory 上指派的登入殼層。
3.使用以下在 PowerScale 上的命令,在指派給 PowerScale 驗證提供者的登入 Shell 和 AD 上的使用者帳戶之間建立符號連結。
4.使用 Active Directory 登入資料透過 SSH 登入 Isilon/PowerScale。
1.驗證 Isilon/Powerscale 上是否有驗證提供者的登入 shell。
isi auth ads list -v | grep -i shell Login Shell: /bin/zsh
2.確認使用者帳戶在 Active Directory 上指派的登入殼層。
- 從 Windows 機器啟動 PowerShell。
- 在 PowerShell 上執行以下命令
Get-ADuser 'ADusername" -Properties login shell
- 從上述命令輸出中檢查登入 shell 詳細資料,並顯示與下方類似的內容。
Loginshell: /usr/bin/ksh
3.使用以下在 PowerScale 上的命令,在指派給 PowerScale 驗證提供者的登入 Shell 和 AD 上的使用者帳戶之間建立符號連結。
isi_for_array "ln -s /bin/zsh /usr/bin/ksh"
4.使用 Active Directory 登入資料透過 SSH 登入 Isilon/PowerScale。
受影響的產品
Isilon, PowerScale OneFS文章屬性
文章編號: 000227825
文章類型: Solution
上次修改時間: 21 5月 2026
版本: 2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。