アクセスが拒否されたためUNIX rootユーザがNTFSボリュームをマウントできない
環境
- ONTAP 9
- NFSv3
問題
- NFSv3を使用してNFSエクスポートをマウントする
root
と失敗し、アクセスが拒否されます。
# mount nfsserver:/vtest/qtest /mnt
mount.nfs: access denied by server while mounting nfsserver:/vtest/qtest
- エクスポートされたボリューム(またはqtree)のセキュリティ形式がNTFSである
- SVMのCIFS監査が有効になっています
::> vserver audit show -vserver svm1
- 明示的なユーザマッピングが設定されてい
例: UNIXユーザ oracle
がWindowsユーザにマッピングされる NASLAB-CORP\ORACLE_Windows_user
が、 root
userのエントリはない
- ネームマッピング:
::> vserver name-mapping show -vserver svm1
Vserver Direction Position
-------------- --------- --------
svm1 unix-win 1 Pattern: oracle
Replacement: NASLAB-CORP\ORACLE_Windows_user
- エクスポートポリシーでクライアントへのアクセスを許可:
::> check-access -vserver svm1 -volume vtest -qtree qtest -client-ip 10.xx.xx.xx -authentication-method sys -protocol nfs3 -access-type read-write
(vserver export-policy check-access)
Policy Policy Rule
Path Policy Owner Owner Type Index Access
----------------------------- ---------- --------- ---------- ------ ----------
/ root_policy
svm1_root
volume 1 read
/vtest root_policy
vtest
volume 1 read
/vtest/qtest
root_policy
qtest
qtree 6 read-write
3 entries were displayed.
- パケットトレースは 、マウントは成功したが、fsinfoコールが次のエラーで失敗することを示します。
438.9431500.00056210.xx.xx.yy10.xx.xx.xx 162 MOUNT AUTH_UNIX,AUTH_NULL V3 MNT Call (Reply In 44) /vtest
448.9432930.00014310.xx.xx.xx10.xx.xx.yy 138 MOUNT AUTH_NULL V3 MNT Reply (Call In 43)
638.9474380.00059810.xx.xx.yy10.xx.xx.xx 226 NFS AUTH_UNIX,AUTH_NULL V3 FSINFO Call (Reply In 64), FH: 0x4c220357
648.9476590.00022110.xx.xx.xx10.xx.xx.yy 106 NFS AUTH_NULL NFS3ERR_ACCES V3 FSINFO Reply