LDAP簡易バインドを使用したONTAP管理ユーザnsswitch認証が失敗する
環境
- ONTAP 9.11.1以降
- ONTAP管理nsswitch認証
問題
- ONTAP管理者ユーザがnsswitch認証方式でログインできない
- デフォルトでは、ONTAPはLDAP簡易バインドを使用して、LDAPサーバで管理ユーザを認証します。
- LDAP簡易バインド方式を使用する場合 、ONTAPはユーザまたはグループの名前をLDAPサーバに送信し、 保存されているハッシュパスワードを受信して、サーバハッシュコードとユーザパスワードからローカルに生成されたハッシュパスコードを比較します。これらが同一の場合、ONTAPはログイン権限を付与します。