升级到ONTAP 9.12.1+后、由于名称映射无效、NFS访问被拒绝

• ONTAP 9.12.1及更高版本
• NFS
• CIFS 本地用户和组

• 升级到ONTAP 9.12.1及更高版本后、挂载或访问 先前可访问的目录时、用户将被拒绝访问
• 安全跟踪表示：

Access is denied because the UNIX user could not be mapped to a valid NT user while reading the user's access rights on an object.

• 目标卷路径中的一个卷采用NTFS安全模式、其中可能包括根卷

::> vol show -vserver svm1 -volume svm1_root -fields security-style
vserver     volume        security-style
------------- ------------------ --------------
svm1          svm1_root          ntfs
使用该服务

• 被拒绝访问的Unix帐户会显式映射到本地Windows帐户

::> vserver name-mapping show -vserver svm1 -direction unix-win
Vserver:   svm1
Direction: unix-win
Position Hostname      IP Address/Mask
-------- ---------------- ----------------
1     -          -           Pattern: root
                      Replacement: SVM1\\Administrator

• 本地帐户 已禁用、这是预配置的CIFS本地用户"Administrator (管理员)"的默认帐户

  ::> local-user show -fields is-account-disabled
  (vserver cifs users-and-groups local-user show)
vserver       user-name           is-account-disabled
------------- ------------------- -------------------
svm1          SVM1\Administrator true