「auth-sys-extended-groups」を有効にすると、NFSアクセスが拒否される
環境
- ONTAP 9
- NFS
問題
- nfsオプションを有効にする
auth-sys-extended-groups
と 、クライアントからのNFSアクセス が拒否される - UNIXクレデンシャルに関するEMSエラーが報告される
secd.authsys.lookup.failed:error: Unable to retrieve credentials for UNIX user with UID (x) on Vserver (SVM) for client with IP address (y).
- パケットトレースには、
816053 NFS 124 16 V3 ACCESS Call (Reply In 816054), FH: 0x552b00cd, [Check: RD LU MD XT DL]
816054 NFS 24 16 V3 ACCESS Reply (Call In 816053) RPC Auth Error: (client must begin new session)
- パケットトレースRPCの詳細:
Reject State: AUTH_ERROR (1)
Auth State: client must being new session (2)
- ユーザIDを解決できません:
::> set -privilege advanced
::*> vserver services name-service getxxbyyy getpwbyuid -vserver svm1_ontap91 -userID 998
Error: command failed: Failed to resolve 998. Reason: Entry not found for "userid: 998".