信頼できるドメインユーザが設定された NTFS ボリュームにアクセスすると、 NFS アクセスが一時的に拒否されます
環境
- ONTAP 9
- NFS
- NTFS ファイルシステム
- S4U2Self
- 信頼できるドメイン
問題
問題は、次の場合に発生します。
- NFS 経由で NTFS ファイルシステムにアクセスする
- 信頼できるドメインのメンバーである、マッピングされた Windows ユーザ
- SVM が参加しているドメインのローカルグループを含む ACE を含むファイルにアクセスする
- アクセスが成功するかどうかは、これらの ACE によって決まります
マッピングされたユーザのクレデンシャルを解決するために、 SVM は KDC への接続を試み 、 S4U2Self を使用します
接続したKDCを使用できない場合やKerberosエラーが返された場合、SVMはLDAPを使用してグループのリストを取得します
この要求はユーザのドメインの LDAP サーバに対して行われ、ドメインにないローカルグループが失われます
このような欠落しているグループに依存するアクセス試行は拒否されます