Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

临时禁用并重新启用一个管理节点的单点登录

贡献者
PDF

如果单点登录( Single Sign-On , SSO )系统发生故障,您可能无法登录到网格管理器。在这种情况下,您可以为一个管理节点临时禁用并重新启用 SSO 。要禁用并重新启用 SSO ,必须访问节点的命令 Shell 。

您需要的内容

  • 您具有特定的访问权限。

  • 您已有 passwords.txt 文件。

  • 您知道本地 root 用户的密码。

关于此任务

为一个管理节点禁用 SSO 后,您可以以本地 root 用户身份登录到网格管理器。要保护 StorageGRID 系统的安全,您必须在注销后立即使用节点的命令 Shell 在管理节点上重新启用 SSO 。

重要说明 为一个管理节点禁用 SSO 不会影响网格中任何其他管理节点的 SSO 设置。网格管理器的单点登录页面上的 * 启用 SSO* 复选框将保持选中状态,并且所有现有的 SSO 设置都将保持不变,除非您对其进行更新。
步骤

  1. 登录到管理节点:

    1. 输入以下命令: ssh admin@Admin_Node_IP

    2. 输入 passwords.txt 文件中列出的密码。

    3. 输入以下命令切换到 root : su -

    4. 输入 passwords.txt 文件中列出的密码。

      以 root 用户身份登录时,提示符将从 ` $` 更改为 ` #` 。

  2. 运行以下命令:disable-SAML

    此时将显示一条消息,指出命令适用场景 this Admin Node only 。

  3. 确认要禁用 SSO 。

    显示一条消息,指示节点上已禁用单点登录。

  4. 从 Web 浏览器访问同一管理节点上的网格管理器。

    现在,由于已禁用 SSO ,将显示网格管理器登录页面。

  5. 使用用户名 root 和本地 root 用户的密码登录。

  6. 如果您因需要更正 SSO 配置而临时禁用 SSO :

    1. 选择 * 配置 * > * 访问控制 * > * 单点登录 * 。

    2. 更改不正确或过时的 SSO 设置。

    3. 选择 * 保存 * 。

      从 Single Sign-On 页面选择 * 保存 * 会自动为整个网格重新启用 SSO 。

  7. 如果您因某些其他原因需要访问网格管理器而临时禁用 SSO :

    1. 执行需要执行的任何任务。

    2. 选择 * 注销 * ,然后关闭网格管理器。

    3. 在管理节点上重新启用 SSO 。您可以执行以下任一步骤:

      • 运行以下命令: enable-SAML

        此时将显示一条消息,指出命令适用场景 this Admin Node only 。

      确认要启用 SSO 。

    显示一条消息,指示节点上已启用单点登录。

    • 重新启动网格节点: reboot

  8. 从 Web 浏览器中,从同一管理节点访问网格管理器。

  9. 确认此时将显示 StorageGRID 登录页面,并且您必须输入 SSO 凭据才能访问网格管理器。