UNIX root ユーザが NTFS ボリューム / qtree をマウントできません。エラーが報告されました: mount.nfs : access denied
に適用されます
- 製品モデル: FAS8040-R6
- OS : 8.3.1P2 クラスタモード
- カテゴリ 2 : NFS
問題
NFS クライアントが root ユーザとしてエクスポートをマウントしようとすると、「 Permission denied 」エラーが報告されます。
# mount nfsserver:/v_nfsaccess_test/q_nfsaccess_test /mnt
mount.nfs: access denied by server while mounting nfsserver:/v_nfsaccess_test/q_nfsaccess_test
NTFS ボリュームまたは qtree への NFS アクセスであるため、 UNIX ユーザが NTFS ボリュームにアクセスできるように、明示的なユーザマッピングを作成する必要があります。これに加えて、 UNIX 側からアクセスを試みるユーザに、アクセスを許可するための適切な ACL が Windows 側から設定されている必要があります。
ここで、 UNIX ユーザ「 oracle 」は Windows ユーザにマッピングされています NASLAB-CORP\ORACLE_Windows_user
SVM のネームマッピング:
::*> vserver name-mapping show -vserver svm1
Vserver Direction Position
-------------- --------- --------
svm1 unix-win 1 Pattern: oracle
Replacement: NASLAB-CORP\ORACLE_Windows_user
エクスポートポリシーはクライアントへのアクセスを許可します。これは、次のように検証できます。
::*> check-access -vserver svm1 -volume v_nfsaccess_test -qtree q_nfsaccess_test -client-ip 10.xx.xx.xx -authentication-method sys -protocol nfs3 -access-type read-write
(vserver export-policy check-access)
Policy Policy Rule
Path Policy Owner Owner Type Index Access
----------------------------- ---------- --------- ---------- ------ ----------
/ root_policy
svm1_root
volume 1 read
/v_nfsaccess_test root_policy
v_nfsaccess_test
volume 1read
/v_nfsaccess_test/q_nfsaccess_test
root_policy
q_nfsaccess_test
qtree 6 read-write
3 entries were displayed.
また、パケットトレースが取得されると、マウントは成功しますが、 fsinfo コールは次のエラーで失敗します。
NFS3ERR_ACCES:
438.9431500.00056210.xx.xx.yy10.xx.xx.xx 162 MOUNT AUTH_UNIX,AUTH_NULL V3 MNT Call (Reply In 44) /v_nfsaccess_test
448.9432930.00014310.xx.xx.xx10.xx.xx.yy 138 MOUNT AUTH_NULL V3 MNT Reply (Call In 43)
638.9474380.00059810.xx.xx.yy10.xx.xx.xx 226 NFS AUTH_UNIX,AUTH_NULL
V3 FSINFO Call (Reply In 64), FH: 0x4c220357
648.9476590.00022110.xx.xx.xx10.xx.xx.yy 106 NFS AUTH_NULL NFS3ERR_ACCES
V3 FSINFO Reply