ONTAP 9のUNIX形式のボリュームまたはqtreeで一部のアプリケーションが想定どおりに機能しない理由

最後の更新
PDFとして保存

Views:

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: NAS

Last Updated:

環境

ONTAP 9
QlikView
UNIXセキュリティ

回答

特定のアプリケーションでは、サービスアカウントを使用してActive Directoryドメインコントローラ（DC）と通信し、サービスアカウント以外のユーザユーザの「メンバー」情報の検索を実行します。
- NetAppサポートでは、ファイルレベルの権限の取得に関するアプリケーションの動作を確認し、ファイル/ディレクトリの場所の権限に対するSMBの「属性取得」呼び出しを実行するためにサービスアカウントが使用されていることを確認しました。
- NetAppサポートは、評価対象のユーザにアクセス権があるかどうか、およびそのアクセス権が何であるかを確認するために、アプリケーションが「member of」情報と「getattr」情報を直接比較すると推測します。
返される情報は、UNIX権限「Owner」「Group」「Other」および属性取得呼び出しを実行するユーザ（サービスアカウント）の「偽の」SIDであるため、UNIXセキュリティ形式のボリュームまたはqtreeをクライアントマシンが直接比較して評価することはできません。
しかし、アプリケーションはこれを認識しておらず、ユーザーが問題の場所を参照できるという事実にもかかわらず、ユーザーがアクセス権を持っていないという結論に達して、とにかくその評価を実行します。

追加情報

QlikViewでは、ボリュームまたはqtreeへのアクセスにNTFSセキュリティを使用することを推奨