NFSv4またはNTFS ACLを使用するFlexGroupで断続的にアクセスが拒否される
環境
- ONTAP 9.10.1より前のONTAP
- FlexGroup
- NFSv4 ACL
- NTFS ACL
問題
- FlexGroup ボリュームで、NFSv4_acls または Windows NTFS ACL が設定されているファイル/フォルダへのアクセスが断続的に拒否される
- しばらくすると、介入なしでアクセスが復旧する
- Security トレース で成功と失敗のケースをキャプチャすると、問題発生時にNFSv4 ACLが存在せず、UNIXモードビットに基づいてアクセスが決定されていることがわかります
-
Protocol: cifs
Volume: -
Share: share1
Path: /folder1/folder2/
file1
Win-User: DOMAIN\user
UNIX-User: user
Session-ID: 1122334455667788990
node-01 1 Security Style: UNIX <<< Access is denied by UNIX <<<
permissions permissions while traversing
the directory. Access is not
granted for: "Synchronize",
"Read Control", "Read
Attributes", "Execute"Protocol: cifs
Volume: -
Share: share1
Path: /folder1/folder2/
file1
Win-User: DOMAIN\user
UNIX-User: user
Session-ID: 1122334455667788990
node=01 1 Security Style: UNIX and <<<< Access is allowed because <<<
NFSv4 ACL explicit ACE grants requested
access while opening existing
file or directory. Access is
granted for: "Read Control",
"Read Attributes", "Read EA",
"Read"