「auth-sys-extended-groups」を有効にした後、ONTAP NFSv4へのアクセスが拒否されました
環境
- ONTAP 9
- NFSv4
- LDAPネームサービス
- LDAPスキーマ(RFC 2307 / RFC 2307bis / カスタムスキーマ)
問題
- NFSユーザーがアクセス拒否エラーを受け取る:
[test@hostname /test]$ touch /test/1.txt
touch: cannot touch '/test/1.txt': Permission denied
- クライアントにグループメンバーシップがすべて表示されます。
[test@hostname /test]$ id
uid=1510015(test) gid=2011(a) groups=2011(a), 9001(a),9002(b),9004(bc9010(d), 999(e),4)017(f) , 41018(g) , 10000621(h), 10000622, 20230706(i) , 20230710(j),2)230717(k) , 20230727(l) , 20230823(m) , 23090101(n) , 23091101(o), 23091801(p), 2023062701(q),2023062702(r),2023062703(s) , 2023072801(t),2023072802(w) ,2023080801(u)
- ONTAPに不完全なグループリストが表示される:
cluster: :*>getxxbyyy getgrlist -vserver svm_nas -node cluster-01 -username test
(vserver services name-service getxxbyy getgrlist)
pw_name: test
Groups: 2011 2011
- secdログにエントリが見つかりませんでした。