root用户无法在Kerberos挂载中使用chown和chmod更改文件所有权和权限
适用场景
- ONTAP 9
- NFS
- Kerberos
问题描述
- NFS客户端使用Kerberos挂载UNIX卷
- root用户无法通过chown或chmod更改文件所有权和权限
[admin@c01 ~] sudo chown xxy:gxxy /mnt/ntap/test
[sudo] Password for admin:
chown: Unable to access “/mnt/ntap/test”: No authorization
- 数据包跟踪显示ONTAP响应
NFS4ERR_PERM
客户端的SETATTR
呼叫以更新 所有权信息 superuser security type
any
在导出策略规则中设置为- KRB-UNIX名称映射可显示计算机帐户与pcuser的映射
::> vserver name-mapping show -vserver svm1 -direction krb-unix
Vserver: svm1
Direction: krb-unix
Position Hostname IP Address/Mask
-------- ---------------- ----------------
1 - - Pattern: (.+)\$@NTAP.LOCAL
Replacement: pcuser