OCIでドメインユーザを使用している場合、ネットグループの自動解決の成功率が低い
環境
問題
- OCIでは、ONTAPデータソースの検出時にローカルユーザからドメインユーザに切り替えると、自動解決の成功率が低下する
- これは、ネットグループが LDAP / NIS上に存在している場合に発生します。
- 録音では、0の結果が返されるコールが表示されますが、返されるべきではありません。
- ZAPIからCLIコマンドを実行して診断モードに切り替えます。これは成功します。
<<< REQUEST >>>^M
system-cli|||priv=diagnostic,args=set;-privilege;diagnostic^M
^M
<?xml version="1.0" encoding="UTF-8" standalone="no"?>^M
<netapp xmlns="http://www.netapp.com/filer/admin" version="1.0">^M
<system-cli>^M
<priv>diagnostic</priv>^M
<args>^M
<arg>set</arg>^M
<arg>-privilege</arg>^M
<arg>diagnostic</arg>^M
</args>^M
</system-cli>^M
</netapp>^M
^M
<<< REQUESTEND >>>^M
<<< RESPONSE >>>^M
HTTP/1.1 200 OK^M
seqid show -name <netgroup_name>
diagモードで実行すると、0の結果が返されます。
<<< REQUEST >>>^M
system-cli|||priv=diagnostic,args=debug;seqid;show;-name;km03v33_p_nas^M
^M
<?xml version="1.0" encoding="UTF-8" standalone="no"?>^M
<netapp xmlns="http://www.netapp.com/filer/admin" version="1.0">^M
<system-cli>^M
<priv>diagnostic</priv>^M
<args>^M
<arg>debug</arg>^M
<arg>seqid</arg>^M
<arg>show</arg>^M
<arg>-name</arg>^M
<arg>km03v33_p_nas</arg>^M
</args>^M
</system-cli>^M
</netapp>^M
^M
<<< REQUESTEND >>>^M
<<< RESPONSE >>>^M
HTTP/1.1 200 OK^M
Date: Wed, 07 Feb 2024 13:26:19 GMT^M
Server: libzapid-httpd^M
X-Content-Type-Options: nosniff^M
Cache-Control: no-cache, no-store, must-revalidate^M
Deprecation: true^M
Content-Length: 265^M
Content-Type: text/xml^M
Keep-Alive: timeout=5, max=37^M
Connection: Keep-Alive^M
^M
<?xml version='1.0' encoding='UTF-8' ?>
<!DOCTYPE netapp SYSTEM 'file:/etc/netapp_gx.dtd'>
<netapp version='1.221' xmlns='http://www.netapp.com/filer/admin'>
<results status="passed"><cli-output></cli-output><cli-result-value>0</cli-result-value></results></netapp>
- 次に、上記のコマンドの結果を
getXXbyYY
-cパラメータのコマンドに送り、結果は0になります。
<<< REQUEST >>>^M
system-cli|||priv=diagnostic,args=systemshell;-node;km03n03;-command;getXXbyYY;getnetgr_bulk;-c;null;4096;share_km03v03_vol00004_080525_root^M
^M
<?xml version="1.0" encoding="UTF-8" standalone="no"?>^M
<netapp xmlns="http://www.netapp.com/filer/admin" version="1.0">^M
<system-cli>^M
<priv>diagnostic</priv>^M
<args>^M
<arg>systemshell</arg>^M
<arg>-node</arg>^M
<arg>km03n03</arg>^M
<arg>-command</arg>^M
<arg>getXXbyYY</arg>^M
<arg>getnetgr_bulk</arg>^M
<arg>-c</arg>^M
<arg>null</arg>^M
<arg>4096</arg>^M
<arg>share_km03v03_vol00004_080525_root</arg>^M
</args>^M
</system-cli>^M
</netapp>^M
^M
<<< REQUESTEND >>>^M
<<< RESPONSE >>>^M
HTTP/1.1 200 OK^M
Date: Wed, 07 Feb 2024 13:26:20 GMT^M
Server: libzapid-httpd^M
X-Content-Type-Options: nosniff^M
Cache-Control: no-cache, no-store, must-revalidate^M
Deprecation: true^M
Content-Length: 265^M
Content-Type: text/xml^M
Keep-Alive: timeout=5, max=100^M
Connection: Keep-Alive^M
^M
<?xml version='1.0' encoding='UTF-8' ?>
<!DOCTYPE netapp SYSTEM 'file:/etc/netapp_gx.dtd'>
<netapp version='1.221' xmlns='http://www.netapp.com/filer/admin'>
<results status="passed"><cli-output></cli-output><cli-result-value>0</cli-result-value></results></netapp>^M
<<< RESPONSEEND >>>