LDAP は属性 tokenGroups に対して 0 件の結果を返しました
環境
- ONTAP 9
- Active Directory
- NFS
- NTFSセキュリティ形式のボリューム
問題
- 認証を行う際、LDAPは属性tokenGroupsに対して0件の結果を返し、認証が失敗します
- NFSクライアントからのルートユーザーは、エラーによりNTFSセキュリティボリュームにアクセスできません
permission denied - EMSレポート
secd.nfsAuth.noCifsCredマッピングWindowsユーザー - 名マッピング構成には、ルートユーザーを Windowsドメインサービスアカウントにマップする明示的なマッピングが表示されます
- SecDには
RESULT_ERROR_SECD_LDAP_ATTRIBUTE_MISSINGおよびRESULT_ERROR_SECD_CIFS_CRED_LOOKUP_FAILEDが表示されます - ユーザー資格情報を表示するコマンドは、Windowsサービスアカウントで失敗します
SecD Error: LDAP attribute missing::> set advanced::>vserver services access-check authentication show-creds -node node1 -vserver svm1 -win-name <winuser> - このコマンドは通常のWindowsドメインユーザーに対して成功します