Kerberosマウントでchownとchmodを使用してrootユーザがファイルの所有権と権限を変更できない
環境
- ONTAP 9
- NFS
- Kerberos
問題
- NFSクライアントがKerberosを使用してUNIXボリュームをマウント
- rootユーザはchown / chmodでファイルの所有権と権限を変更できない
[admin@c01 ~] sudo chown xxy:gxxy /mnt/ntap/test[sudo] Password for admin:chown: Unable to access “/mnt/ntap/test”: No authorization- パケットトレースは、
NFS4ERR_PERMSETATTR所有権情報を更新するためのクライアントの呼び出しにONTAPが応答することを示します。 superuser security typeanyエクスポートポリシールールでがに設定されている- krb-UNIXネームマッピングは、マシンアカウントとpcuserのマッピングを表示します。
::> vserver name-mapping show -vserver svm1 -direction krb-unix Vserver: svm1Direction: krb-unixPosition Hostname IP Address/Mask-------- ---------------- ----------------1 - - Pattern: (.+)\$@NTAP.LOCAL Replacement: pcuser