ACEリストに拒否ルールがあるためCIFSにアクセスできません

最後の更新
PDFとして保存

Views:: 3

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

ONTAP 9以降
CIFS

問題

ユーザはWindows経由でストレージにアクセスできますが、UNIXからCIFSを使用して同じボリュームにアクセスすることはできません。
sectrace show below error：

vserver1   5    Security Style: NTFS and     Access is denied. The
             NT ACL            requested permissions are not
                          granted by the ACE while
                          opening existing file or
                          directory. Access is not
                          granted for: "Read
                          Attributes", "Read"
             Protocol: cifs
             Volume: -
             Share: share1
             Path: /vol/file
             Win-User: nas\user1
             UNIX-User: pcuser
             Session-ID: 17159277530640102807

クライアントからの権限拒否エラー：

root@host1 ls -la

ls: reading directory '.': Permission denied

リストに追加されたDeny ACEルール：

::> vserver security file-directory show -vserver vserver1 -path /vol/file
      Vserver: vserver1
         File Path: /vol/file
     File Inode Number: 57936462
      Security Style: ntfs
      Effective Style: ntfs
      DOS Attributes: 10
  DOS Attributes in Text: ----D---
 Expanded Dos Attributes: -
       UNIX User Id: 0
       UNIX Group Id: 1
      UNIX Mode Bits: 777
  UNIX Mode Bits in Text: rwxrwxrwx
           ACLs: NTFS Security Descriptor
              Control:0xbf14
              Owner:BUILTIN\administrators
              Group:AMAT\Domain Users
              DACL - ACEs
               ALLOW-BUILTIN\administrators-0x1f01ff-OI|CI
                    ALLOW-nas\user1-0x10000
               ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff-OI|CI
                    DENY-nas\user1-CHANGE-0x10000