ONTAP 9.12.1以降へのアップグレード後にネームマッピングが無効であるため、NFSアクセスが拒否されました
環境
- ONTAP 9.12.1以降
- NFS
- CIFSのローカルユーザおよびローカルグループ
問題
- ONTAP 9.12.1以降へのアップグレード後、 以前にアクセス可能だったディレクトリをマウントまたはアクセスすると、ユーザによるアクセスが拒否される
- セキュリティトレースの意味:
Access is denied because the UNIX user could not be mapped to a valid NT user while reading the user's access rights on an object.
- ターゲットボリュームへのパスにあるボリュームの1つがNTFSセキュリティ形式(ルートボリュームなど)
Cluster::> vol show -vserver svm1 -volume svm1_root -fields security-style
vserver volume security-style
------------- ------------------ --------------
svm1 svm1_root ntfs
すべての使用可能なすべての使用可能なすべての使用可能な
- アクセスを拒否されているUNIXアカウントが、ローカルのWindowsアカウントに明示的にマッピングされている
Cluster::> vserver name-mapping show -vserver svm1 -direction unix-win
Vserver: svm1
Direction: unix-win
Position Hostname IP Address/Mask
-------- ---------------- ----------------
1 - - Pattern: root
Replacement: SVM1\\Administrator
- ローカルアカウント は無効になっています。これは、事前設定されたCIFSローカルユーザ「Administrator」のデフォルトです。
Cluster::> local-user show -fields is-account-disabled
(vserver cifs users-and-groups local-user show)
vserver user-name is-account-disabled
------------- ------------------- -------------------
svm1 SVM1\Administrator true