root用户无法在Kerberos挂载中使用chown和chmod更改文件所有权和权限
适用场景
- ONTAP 9
- NFS
- Kerberos
问题描述
- NFS客户端使用Kerberos挂载UNIX卷
- root用户无法通过chown或chmod更改文件所有权和权限
[admin@c01 ~] sudo chown xxy:gxxy /mnt/ntap/test[sudo] Password for admin:chown: Unable to access “/mnt/ntap/test”: No authorization- 数据包跟踪显示ONTAP响应
NFS4ERR_PERM客户端的SETATTR呼叫以更新 所有权信息 superuser security typeany在导出策略规则中设置为- KRB-UNIX名称映射可显示计算机帐户与pcuser的映射
::> vserver name-mapping show -vserver svm1 -direction krb-unix Vserver: svm1Direction: krb-unixPosition Hostname IP Address/Mask-------- ---------------- ----------------1 - - Pattern: (.+)\$@NTAP.LOCAL Replacement: pcuser