ロール権限の不一致によるNetApp ONTAPへのRubrikアプライアンス接続の問題

最後の更新
PDFとして保存

Views:: 4

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core

Last Updated:

環境

ONTAP 9
Rubrik Backup Application

問題

RubrikアプライアンスをNetApp ONTAPクラスタに接続しようとすると、ONTAPクラスタ上で自動的に作成されるRubrikロールに割り当てられた権限が不十分なため、Rubrikバックアップ統合が失敗します。

症状：

Rubrik のバックアップ構成が部分的に失敗しています。
影響を受ける ONTAP クラスタ上の Rubrik 作成ロールには、正常に機能するクラスタと比較して必要なコマンド権限がありません。
ONTAP 監査ログには、Rubrik ユーザーの認証失敗が繰り返し記録されています。例：

監査ログ：00000004.029db194 0426e141 Wed Nov 05 2025 23:59:11 -06:00 [kern_audit:info:3844] 8503e8000019ce70 :: cluster01: http :: 192.132.195.40:52972 :: cluster01:rubrik-073e0000 :: Login Attempt :: Error: Authentication failed.

Mgwd ログ：00000004.029db1d3 0426e214 Wed Nov 05 2025 23:59:11 -06:00 [kern_mgwd:info:3844] 0x83480a900: 0: ERR: PAM::PASSWD: doLocalUserAuth:src/pam/pam_passwd.cc:892 Error: rubrik-073e0000 entry does not exist in login table. Application: http: vserverId: 4294967295: username: rubrik-073e0000 Authmethod: password. Reason: entry doesn't exist
91656
00000004.029db1d4 0426e214 Wed Nov 05 2025 23:59:11 -06:00 [kern_mgwd:info:3844] 0x83480a900: 0: ERR: PAM::PASSWD: pam_sm_authenticate: passwd comparison failed for user(rubrik-073e0000).
91657
00000004.029db1d6 0426e214 Wed Nov 05 2025 23:59:11 -06:00 [kern_mgwd:info:3844] Error: PAM failed to authenticate user 'rubrik-073e0000', application ' http', vserver 4294967295: Permission denied

Rubrik アプライアンスは、API 呼び出し中に「permission denied」または同様のエラーを報告します。