升级到ONTAP 9.12.1+后、由于名称映射无效、NFS访问被拒绝
适用场景
- ONTAP 9.12.1及更高版本
- NFS
- CIFS 本地用户和组
问题描述
- 升级到ONTAP 9.12.1及更高版本后、挂载或访问 先前可访问的目录时、用户将被拒绝访问
- 安全跟踪表示:
Access is denied because the UNIX user could not be mapped to a valid NT user while reading the user's access rights on an object.
- 目标卷路径中的一个卷采用NTFS安全模式、其中可能包括根卷
::> vol show -vserver svm1 -volume svm1_root -fields security-style
vserver volume security-style
------------- ------------------ --------------
svm1 svm1_root ntfs
使用该服务
- 被拒绝访问的Unix帐户会显式映射到本地Windows帐户
::> vserver name-mapping show -vserver svm1 -direction unix-win
Vserver: svm1
Direction: unix-win
Position Hostname IP Address/Mask
-------- ---------------- ----------------
1 - - Pattern: root
Replacement: SVM1\\Administrator
- 本地帐户 已禁用、这是预配置的CIFS本地用户"Administrator (管理员)"的默认帐户
::> local-user show -fields is-account-disabled
(vserver cifs users-and-groups local-user show)
vserver user-name is-account-disabled
------------- ------------------- -------------------
svm1 SVM1\Administrator true