Windowsユーザの大文字と小文字が混在する場合、WindowsからUNIXへのネームマッピングが暗黙的に失敗します
環境
ONTAP 9
問題
WindowsからUNIXへのネームマッピングが次の場合に失敗する:
- WindowsとUNIXのユーザ名は大文字で表記されます
- win-unix方向に対して明示的なネームマッピングルールが定義されていません。
CIFSオプション(pcuserなど)にデフォルトのUNIXユーザが定義されている場合は、diag SecD認証のshow-credsを実行したときに、マッピングが「pcuser」と表示されます。CIFSオプションでデフォルトのUNIXユーザが定義されていない場合は、次のようなエラーが報告されることがあります。
Filer::*> diag secd authentication show-creds -node Filer-01 -vserver testsvm -win-name TestUser
Vserver: testsvm (internal ID: 11)
Error: Get user credentials procedure failed
[ 12] Retrieved CIFS credentials via S4U2Self for full Windows
user name 'TestUser@DOMAIN.LOCAL'
[ 12] Trying to map 'DOMAIN\TestUser' to UNIX user
'testuser' using implicit mapping <====================== Note that the user name has been converted to all lower case
[ 13] Entry for user-name: testuser not found in the current
source: FILES. Ignoring and trying next available source
[ 14] Using a cached connection to ldap.domain.local
**[ 15] FAILURE: User 'testuser' not found in UNIX authorization
** source LDAP.
[ 15] Entry for user-name: testuser not found in the current
source: LDAP. Entry for user-name: testuser not found in
any of the available sources
[ 16] Unable to map 'DOMAIN\TestUser'. No default UNIX user
defined.
[ 16] Name mapping for Windows user 'DOMAIN\TestUser' failed.
No mapping found
Error: command failed: Failed to get user credentials. Reason: "SecD Error: Name mapping does not exist".