ユーザドメイングループのスコープがドメインローカルの場合、CIFSアクセスは拒否されます
- Views:
- 34
- Visibility:
- Public
- Votes:
- 0
- Category:
- ontap-9
- Specialty:
- cifs<a>翻訳対象:2009173486</a><a />
- Last Updated:
環境
- ONTAP 9
- Active Directoryセキュリティグループ
問題
- ユーザはCIFS共有にアクセスできません
- SVMがドメインdomBに参加し、信頼できるドメインはDomaです
- 共有権限でドメインユーザグループを設定します
- ユーザがDomaに属している場合、ユーザにセキュリティグループ情報を付与することはできません
- CIFSの設定例を次に示します
#Trusted Domain A
Domain:DomainA.local
User:UserA
Group:testgroupa(グループスコープはドメインローカル)
#ドメインB
ドメイン: DomainB.local
ユーザー: userb
グループ: testgroupb (グループスコープはドメインローカル)
# NetApp CIFS(権限の拒否によりCIFS共有にログインできない)
CIFSサーバ:testcifss
Join Domain:DomainB。ローカル
共有:CIFSShare
権限:DomainA\testgroupa
LAB_NA::*> secd authentication show-creds -node LAB_NA-01 -vserver testcifs -win-name domainA\usera
UNIX UID: pcuser <> Windows User: domainA\usera (Windows Domain User)
GID: pcuser
Supplementary GIDs:
pcuser
Primary Group SID: DomainA\Domain Users (Windows Domain group)
Windows Membership: >>> usera cannot be granted security group.
LEOLAB\Domain Users (Windows Domain group)
(Windows Well known group)
NT AUTHORITY\ (Windows Well known group)
User is also a member of Everyone, Authenticated Users, and Network Users
Privileges (0x2000):
SeChangeNotifyPrivilege