必要な権限を持つユーザが古いクレデンシャルを使用して既存のCIFSセッションがあるとCIFSパスにアクセスできない
環境
- ONTAP 9
- CIFS
問題
- 必要なすべての権限を持つユーザがCIFSパスにアクセスできず、
permission deniedまたはaccess is deniedエラーが発生しています。 - ユーザにCIFSパスに対する読み取り/書き込み権限があり、WindowsユーザはUNIXルートにマッピングされています。
cluster1::> vserver security file-directory show-effective-permissions -vserver vs1 -win-user-name domain1\user1 -path /volume/pathVserver: vs1Windows User Name: domain1\user1Unix User Name: rootFile Path: /volume/pathCIFS Share Path: -Effective Permissions:Effective File or Directory Permission: 0x1f01ffReadWriteRead AttributesWrite Attributes- sectrace では、ユーザに読み取り権限がなく、UNIX pcuserへのマッピングが表示されます。
cluster1::*> sectrace trace-result showVserver: vs1Node Index Filter Details Reason--------------- ----- -------------------------- ------------------------------node1 Security Style: NTFS and Access is denied. TheNT ACL requested permissions are notgranted by the ACE whileopening existing file ordirectory. Access is notgranted for: "ReadAttributes", "Read"Protocol: cifsVolume: -Share: share1Path: /volume/pathWin-User: domain1\user1UNIX-User: pcuserSession-ID: 1013872866111782917