ホーム
オンプレミス
ONTAP 9
ONTAP ハードウェア
信頼できるドメインユーザが設定された NTFS ボリュームにアクセスすると、 NFS アクセスが一時的に拒否されます

信頼できるドメインユーザが設定された NTFS ボリュームにアクセスすると、 NFS アクセスが一時的に拒否されます

最後の更新
PDFとして保存

Views:: 4

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas<a>パーミッションが断続</a><a /><a>的に拒否されました2008713207</a>

Last Updated:

環境

ONTAP 9
NFS
NTFS ファイルシステム
S4U2Self
信頼できるドメイン

問題

問題は、次の場合に発生します。

NFS 経由で NTFS ファイルシステムにアクセスする
信頼できるドメインのメンバーである、マッピングされた Windows ユーザ
SVM が参加しているドメインのローカルグループを含む ACE を含むファイルにアクセスする
アクセスが成功するかどうかは、これらの ACE によって決まります

マッピングされたユーザのクレデンシャルを解決するために、 SVM は KDC への接続を試み、 S4U2Self を使用します

接続したKDCを使用できない場合やKerberosエラーが返された場合、SVMはLDAPを使用してグループのリストを取得します

この要求はユーザのドメインの LDAP サーバに対して行われ、ドメインにないローカルグループが失われます

このような欠落しているグループに依存するアクセス試行は拒否されます