ユーザドメイングループのスコープがドメインローカルの場合、CIFSアクセスは拒否されます

最後の更新
PDFとして保存

Views:: 52

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: cifs<a>翻訳対象：2009173486</a><a />

Last Updated:

環境

ONTAP 9
Active Directoryセキュリティグループ

問題

ユーザはCIFS共有にアクセスできません
SVMがドメインdomBに参加し、信頼できるドメインはDomaです
共有権限でドメインユーザグループを設定します
ユーザがDomaに属している場合、ユーザにセキュリティグループ情報を付与することはできません
CIFSの設定例を次に示します

#Trusted Domain A
Domain:DomainA.local
User:UserA
Group:testgroupa(グループスコープはドメインローカル)

#ドメインB
ドメイン: DomainB.local
ユーザー: userb
グループ: testgroupb (グループスコープはドメインローカル)

# NetApp CIFS（権限の拒否によりCIFS共有にログインできない）
CIFSサーバ：testcifss
Join Domain：DomainB。ローカル
共有：CIFSShare
権限：DomainA\testgroupa

LAB_NA::*> secd authentication show-creds -node LAB_NA-01 -vserver testcifs -win-name domainA\usera

UNIX UID: pcuser <> Windows User: domainA\usera (Windows Domain User)

GID: pcuser Supplementary GIDs: pcuser

Primary Group SID: DomainA\Domain Users (Windows Domain group)

Windows Membership: >>> usera cannot be granted security group. LEOLAB\Domain Users (Windows Domain group) (Windows Well known group) NT AUTHORITY\ (Windows Well known group) User is also a member of Everyone, Authenticated Users, and Network Users

Privileges (0x2000): SeChangeNotifyPrivilege