来自 VAS/Vintela/OneIdentity/Quest 的 Unix 用户无法通过 NFS 获得基于组的访问权限
适用于
- ONTAP 9
- LDAP
- 使用 Unix Personality Containers 的 VAS/Vintela/Quest/OneIdentity
问题
getxxbyyy getgrlist提供组成员的部分列表,而不是所有组成员- 由于组成员身份信息不完整,需要完整组成员身份信息的访问检查无法成功
- 这尤其会影响使用 Unix Personality Containers 的配置
- Unix Personality Containers 是 VAS/Vintela/OneIdentity/Quest LDAP 环境的可选功能,它允许在特定 OU 中对用户进行约束视图,该 OU 仅通过引用包含这些用户和组