跳转到主内容

使用受信任域用户访问 NTFS 卷时, NFS 访问被临时拒绝

Views:
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nfs
Last Updated:

适用场景

  • ONTAP 9
  • NFS
  • NTFS 文件系统
  • S4U2Self
  • 受信任域

问题描述

在以下情况下,可能会发生问题描述:
  • 通过 NFS 访问 NTFS 文件系统
  • 映射的 Windows 用户是受信任域的成员
  • 访问 ACE 中包含 SVM 所在域的本地组的文件
  • 能否成功访问取决于这些 ACE
 
为了解析映射用户的凭据, SVM 将尝试联系 KDC 并使用 S4U2Self
 
如果所联系的 KDC 不可用,则 SVM 将使用 LDAP 检索组列表
 
此请求将针对用户的域对 LDAP 服务器执行,并将错过该域中不存在的任何本地组
 
依赖于此类缺失组的访问尝试将被拒绝
 
CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support