ユーザドメイングループの範囲がドメインローカルである場合にCIFSアクセスが拒否される
環境
- ONTAP 9
- Active Directoryセキュリティグループ
問題
- ユーザは CIFS共有にアクセスできない
- SVMがドメインdomBに参加し 、 信頼できるドメインがDomaである
- 共有権限でドメインユーザグループを設定する
- ユーザがDomaに属している場合、ユーザにセキュリティグループ情報を付与できない
- CIFSの設定例を次に示します。
#信頼できるドメインA
ドメイン:DomainA.local
ユーザー:UserA
グループ:testgroupa (グループスコープはドメインローカル)
#Domain B
ドメイン:DomainB.local
ユーザ:userb
グループ:testgroupb(グループスコープはdomain local)
# NetApp CIFS(権限拒否のためCIFS共有にログインできない)
CIFSサーバ:testcifs
Join Domain:DomainB.local
共有:CIFSShare
権限:DomainA\testgroupa
LAB_NA::*> secd authentication show-creds -node LAB_NA-01 -vserver testcifs -win-name domainA\usera
UNIX UID: pcuser <> Windows User: domainA\usera (Windows Domain User)
GID: pcuser
Supplementary GIDs:
pcuser
Primary Group SID: DomainA\Domain Users (Windows Domain group)
Windows Membership: >>> usera cannot be granted security group.
LEOLAB\Domain Users (Windows Domain group)
(Windows Well known group)
NT AUTHORITY\ (Windows Well known group)
User is also a member of Everyone, Authenticated Users, and Network Users
Privileges (0x2000):
SeChangeNotifyPrivilege