为什么某些应用程序无法在ONTAP 9中的UNIX模式卷或qtree中正常运行
适用场景
- ONTAP 9
- QlikView
- UNIX安全性
问题解答
- 某些应用程序将使用服务帐户与Active Directory域控制器(DC)进行通信 、并查找用户(非服务帐户)的"成员"信息。
- NetApp支持部门已查看了该应用程序在提取文件级权限方面的行为、发现 使用服务帐户对文件/目录位置权限执行SMB"GetAttr "调用。
- 根据NetApp支持部门的信息、应用程序会将"members of (成员)"信息与"GetAttr (GetAttr)"信息进行直接比较、以检查被评估的用户是否应具有访问权限以及该访问权限是什么。
- 客户端计算机无法根据"成员"查找信息直接比较采用UNIX安全模式的卷或qtree、因为对于UNIX权限"所有者"、"组"、"其他"以及执行GetAttr调用的用户(服务帐户)、返回的信息是一个"伪"SID。
- 但是、应用程序并不知道这一点、并执行评估、最终得出的结论是、尽管用户可以浏览相关位置、但用户没有访问权限。
追加信息
QlikView建议对卷或qtree访问使用NTFS安全性