跳转到主内容

为什么某些应用程序无法在ONTAP 9中的UNIX模式卷或qtree中正常运行

Views:
5
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

适用场景

  • ONTAP 9
  • QlikView
  • UNIX安全性

问题解答

  • 某些应用程序将使用服务帐户与Active Directory域控制器(DC)进行通信 、并查找用户(非服务帐户)的"成员"信息。
    • NetApp支持部门已查看了该应用程序在提取文件级权限方面的行为、发现 使用服务帐户对文件/目录位置权限执行SMB"GetAttr "调用。
    • 根据NetApp支持部门的信息、应用程序会将"members of (成员)"信息与"GetAttr (GetAttr)"信息进行直接比较、以检查被评估的用户是否应具有访问权限以及该访问权限是什么。
  • 客户端计算机无法根据"成员"查找信息直接比较采用UNIX安全模式的卷或qtree、因为对于UNIX权限"所有者"、"组"、"其他"以及执行GetAttr调用的用户(服务帐户)、返回的信息是一个"伪"SID。
  • 但是、应用程序并不知道这一点、并执行评估、最终得出的结论是、尽管用户可以浏览相关位置、但用户没有访问权限。

追加信息

QlikView建议对卷或qtree访问使用NTFS安全性
NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.