「auth-sys-extended-groups」を有効にした後、NFSアクセスが拒否される
環境
- ONTAP 9
- NFS
問題
- NFS オプション
auth-sys-extended-groups
を有効にすると、クライアントからの NFS アクセスが拒否されます - 次のようなエラーが表示される可能性があります
Forbidden You don't have permission to access /<directory>/ on this server.
- 報告されたUNIXクレデンシャルに関するEMSエラー
secd.authsys.lookup.failed:error: Unable to retrieve credentials for UNIX user with UID (x) on Vserver (SVM) for client with IP address (y).
- パケットトレースには、次の情報が表示されます:
816053 NFS 124 16 V3 ACCESS Call (Reply In 816054), FH: 0x552b00cd, [Check: RD LU MD XT DL] 816054 NFS 24 16 V3 ACCESS Reply (Call In 816053) RPC Auth Error: (client must begin new session)
- ユーザー ID を解決できません:
::*> vserver services name-service getxxbyyy getpwbyuid -vserver svm1_ontap91 -userID 998 Error: command failed: Failed to resolve 998. Reason: Entry not found for "userid: 998".