メインコンテンツへスキップ

ユーザドメイングループの範囲がドメインローカルである場合にCIFSアクセスが拒否される

Views:
129
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
NAS
Last Updated:

環境

  • ONTAP 9
  • Active Directoryセキュリティグループ

問題

  • ユーザは CIFS共有にアクセスできない
  • SVMがドメインdomBに参加し 、 信頼できるドメインがDomaである
  • 共有権限でドメインユーザグループを設定する
  • ユーザがDomaに属している場合、ユーザにセキュリティグループ情報を付与できない
  • CIFSの設定例を次に示します。

#信頼できるドメインA
ドメイン:DomainA.local
ユーザー:UserA
グループ:testgroupa (グループスコープはドメインローカル)

#Domain B
ドメイン:DomainB.local
ユーザ:userb
グループ:testgroupb(グループスコープはdomain local)

# NetApp CIFS(権限拒否のためCIFS共有にログインできない)
CIFSサーバ:testcifs
Join Domain:DomainB.local
共有:CIFSShare
権限:DomainA\testgroupa

LAB_NA::*> secd authentication show-creds -node LAB_NA-01 -vserver testcifs -win-name domainA\usera

 UNIX UID: pcuser <> Windows User: domainA\usera (Windows Domain User)

 GID: pcuser
 Supplementary GIDs: 
  pcuser

 Primary Group SID: DomainA\Domain Users (Windows Domain group)

 Windows Membership: >>> usera cannot be granted security group.
  LEOLAB\Domain Users (Windows Domain group)
  (Windows Well known group)
  NT AUTHORITY\ (Windows Well known group)
 User is also a member of Everyone, Authenticated Users, and Network Users

 Privileges (0x2000):
  SeChangeNotifyPrivilege

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.