LDAPを使用している場合にNFSにアクセスしようとすると、信頼できるドメインのユーザに権限が拒否される
環境
- ONTAP 9
- Amazon FSx for NetApp ONTAP
- NFS
- CVO
- Lightweight Directory Access Protocol(LDAP)
問題
- 複数のドメインのユーザは、 NFSを介したファイル共有への同じアクセスレベルを持ちません。
- 1つのドメイン(Domain1)のユーザはLinuxホストからONTAPファイルシステムにアクセスできますが、異なるドメイン(Domain2)のユーザは、 NFS経由でファイル共有にアクセスしようとすると権限が拒否されます。
- ドメイン(Domain2)からのユーザに対するLDAPクエリ が失敗し 、次のエラーメッセージが表示されます。
FSXID00000000000000::*> getxxbyyy getpwbyname <user1> -node <nodename> -vserver <vservername>
(vserver services name-service getxxbyyy getpwbyname)
Error: command failed: failed to resolve user1. Reason: entry not found for "username: user1".