認証のshow-credsをNFSユーザクレデンシャルに使用できないのはなぜですか?
環境
- ONTAP 9
- CIFS
- NFS
回答
-
authentication show-creds
CIFSが設定されていないと、名前の付けが原因でUNIXとWindowsの両方のクレデンシャルが必要になるため失敗します
例:
cluster1::*> vserver services access-check authentication show-creds -node cluster1-01 -vserver svm1 -unix-user-name root
Vserver: svm1 (internal ID: 6)
Error: Get user credentials procedure failed
[ 0 ms] Determined UNIX id 12345 is UNIX user 'userx'
[ 0] Trying to map 'userx' to Windows user 'userx' using
implicit mapping
[ 0] Could not find Windows name 'userx'
[ 0] Unable to map 'userx'. No default Windows user defined.
**[ 0] FAILURE: Name mapping for UNIX user 'userx' failed. No
** mapping found
Error: command failed: Failed to get user credentials. Reason: "SecD Error: Name mapping does not exist".
- UNIXユーザ・クレデンシャルを確認するには、
- UNIXセキュリティ形式のボリュームまたはqtreeのみが設定されていて、CIFSは不要な場合、は
authentication show-creds
役立ちません - mixedまたはNTFSのセキュリティ形式のボリュームまたはqtreeが設定されていて、CIFSを設定できない場合:ボリュームまたはqtreeをUNIXセキュリティ形式に変換します
- それ以外の場合は、CIFSをセットアップします
追加情報
qtree show
ボリュームまたはqtreeのセキュリティ形式が表示されます- セキュリティ形式とその影響とは