BlueXPの分類スキャンおよび削除ポリシーでONTAP共有のファイルを削除できない
環境
- BlueXP分類(Data Senseとも呼ばれる)
- ONTAP 9
- Active Directory ( AD )
問題
- Data Senseは、マッピングされたONTAP共有上のファイルをスキャンおよび削除するポリシーを実行できません。 BlueXP分類設定タブのエラー:
"The CIFS credentials that you provided don't have sufficient permissions. Provide different credentials or modify the Active Directory permissions. "
- ONTAP EMSログのエラー:
[cluster-01: secd: secd.conn.auth.failure:debug]: Vserver (svm_name) could not make a connection over the network to server (ip 10.x.x.x, port 389). Error: Operation timed out ().
- ドメインユーザを使用してターゲットのONTAP共有で有効な権限を確認するCLIコマンドを実行すると、次のエラーが表示されて失敗します。
cluster01::> file-directory show-effective-permissions -vserver <svm_name> -win-user-name "<domain\user>" -path <share_name>
(vserver security file-directory show-effective-permissions)
Error: Lookup of CIFS account name procedure failed
[ 0 ms] No servers available for MS_LSA, vserver: 4, domain:
hmt.local.
[ 2017] TCP connection to ip 10.X.X.X, port 389 failed: Operation timed out.
[ 6057] Could not find Windows name 'domain\user'
[ 6057] CIFS name lookup failed
Error: show failed: Failed to convert Windows name to SID. Reason: "SecD Error: no server available".