「NASグループを検索できませんでした」というメッセージが表示され、ONTAP S3バケットポリシーでnasgroupプリンシパルを追加/変更できません
環境
- ONTAP 9.14.1以降
- ONTAP S3ストレージVM
- LDAPの高速バインドモード(S3ユーザ認証用)
問題
- 'bucket policy'にnasgroupプリンシパルを追加/変更できず'エラー"Failed to look up NAS group"を受信
- コマンドとエラーの例
filer::> bucket policy add-statement -vserver svm1_cluster1 -bucket svm1-bucket -effect allow -action GetObject -principal nasgroup/noGidDef (vserver object-store-server bucket policy add-statement) Error: command failed: Failed to look up NAS group "nasgroup/noGidDef" specified in the object store bucket policy principal. Unix group-name to gid lookup failed with error: Failed to resolve group name to a UNIX ID. Reason: "SecD Error: object not found". Windows group-name to sid lookup failed with error: Failed to convert Windows name to SID. Reason: "SecD Error: object not found".