临时禁用并重新启用一个管理节点的单点登录

网格管理器 如果单点登录( SSO )系统发生故障,您可能无法登录到。在这种情况下,您可以为一个管理节点临时禁用并重新启用 SSO 。要禁用并重新启用 SSO ,必须访问节点的命令 Shell 。

开始之前

关于本任务

为一个管理节点禁用 SSO 后,您可以 网格管理器 以本地 root 用户身份登录到。要保护 StorageGRID 系统的安全,您必须在注销后立即使用节点的命令 Shell 在管理节点上重新启用 SSO 。

注意: 为一个管理节点禁用 SSO 不会影响网格中任何其他管理节点的 SSO 设置。Enable SSO 中 Single Sign-On 页面上的复选框 网格管理器 将保持选中状态,并且所有现有 SSO 设置将保持不变,除非您对其进行更新。

过程

  1. 登录到管理节点:
    1. 输入以下命令: SSH admin@Admin_Node_IP
    2. 输入 Passwords.txt 文件中列出的密码。
    3. 输入以下命令切换到 root : su -
    4. 输入 Passwords.txt 文件中列出的密码。
      以 root 用户身份登录时,提示符将从 $ 更 改为 #
  2. 运行以下命令:disable-saml
    此时将显示一条消息,指出此命令仅适用于此管理节点。
  3. 确认要禁用 SSO 。
    显示一条消息,指示节点上已禁用单点登录。
  4. 从 Web 浏览器访问 网格管理器 同一管理节点上的。
    网格管理器 现在将显示登录页面,因为 SSO 已禁用。
  5. 使用用户名 root 和本地 root 用户的密码登录。
  6. 如果您因需要更正 SSO 配置而临时禁用 SSO :
    1. 选择 Configuration > Single Sign-on
    2. 更改不正确或过时的 SSO 设置。
    3. 单击 Save
      单击 SaveSingle Sign-on 此页面会自动为整个网格重新启用 SSO 。转至步骤 8
  7. 如果您因 网格管理器 某些其他原因需要访问而临时禁用 SSO :
    1. 执行需要执行的任何任务。
    2. 单击 Sign Out,然后关闭 网格管理器
    3. 在管理节点上重新启用 SSO 。您可以执行以下任一步骤:
      • 运行以下命令:enable-saml

        此时将显示一条消息,指出此命令仅适用于此管理节点。

        确认要启用 SSO 。

        显示一条消息,指示节点上已启用单点登录。

      • 重新启动网格节点: reboot
  8. 从 Web 浏览器 网格管理器 中,从同一管理节点访问。
  9. 确认 StorageGRID 此时将显示 StorageGRID 登录页面,并且您必须输入 SSO 凭据才能访问 网格管理器