ONTAP-173273:カスタムロールのONTAPのドメインユーザに、同じロールのローカルユーザと同じ権限が付与されない
問題
- カスタムロールを持つONTAPのドメインユーザに、同じロールを持つローカルユーザと同じ権限が付与されない
- ドキュメント(https://docs.netapp.com/us-en/cloudi...-management-ip)によると、csroleが割り当てられたADアカウントを使用して、ドメインユーザを使用してSWS ONTAP SVMデータコレクタ(ONTAP 9.13.1)を使用しているときに表示される問題の詳細は次のとおりです。
- security login role create -role csrole -cmddirname default-access readonly
- security login role create -role csrole -cmddirname "vserver fpolicy"-access all
- security login role create -role csrole -cmddirname "volume snapshot"-access all-query "-snapshot cloudsecure_*"
- security login role create -role csrole -cmddirname "event catalog"-access all
- security login role create -role csrole -cmddirname "event filter"-access all
- security login role create -role csrole -cmddirname "event notification destination"-access all
- security login role create -role csrole -cmddirname "event notification"-access all
- security login role create -role csrole -cmddirname "security certificate"-access all_*
- csroleを持つローカルユーザ(csuser)は正常に動作しましたが、csroleを持つADユーザに切り替えるとすぐに動作を停止しました。
- SWSエージェントのデータソースログ(dsc.log)に「ONTAP type is not decided」というエントリが繰り返し表示されます。
- apache_access.logでは、csroleを持つADユーザについて、9.13.1で「system-get-version」のZAPIコールにアクセスできないことが示されています。
- vserver showの例には、ローカルユーザを介してONTAP CLIにログインした場合は結果が出力されますが、ドメインユーザを介してクラスタにログインした場合は使用できません。