ONTAP のNFSネットグループ名に「@」文字が含まれていないと、NFSマウントがハングしたり、権限が拒否されたりします
環境
- ONTAP 9
- NFS
- LDAP
- NIS
問題
- ONTAP のアップグレード後、またはポリシーにネットグループ名を追加したあと、NFSネットグループクライアントからのアクセスは拒否されます。
- 1.エクスポートポリシーのホスト名またはネットグループ名のエントリが正しいかどうかを確認します。
::*> export-policy rule show -vserver vs0 -policy policy1 -fields clientmatch
- ホスト名(例:host1)
- 先頭に「.」が付いたドメイン名 文字(例:.example.com)
- 先頭に@文字が付いたネットグループ名(例:@eng)
- 2.問題のクライアントIPのネットグループメンバーシップを確認します。
::*> vserver export-policy netgroup check-membership -vserver vs0 -netgroup eng -client-ip
- 3.必要に応じて、ネットグループキューの進行状況を調べます。
::> vserver export-policy netgroup queue show