TridentでNFSボリューム移行後のエンドユーザがNFSエクスポート内のデータにアクセスできない
環境
- NFS
- トライデント
- Linux
問題
- TridentでのNFSボリューム移行後、ユーザはNFSエクスポート内のデータにアクセスできなくなります。
permission denied
root以外のユーザによるホストエンドでエラーが発生しました。
Stale NFS file handle
ls -ln
root以外のユーザで実行しているときに、ホスト側でエラーが表示されることがあります。
- rootユーザはすべてのデータにアクセスできますが、root以外のユーザはこの問題にアクセスします。
- file-directory の出力は、root以外のユーザがアクセス権を持っていることを示しています。
- NFSエクスポートをアンマウントしてマウントしようとしましたが、
permission denied
ホスト側のroot以外のユーザに対してはまだ表示されています。 - ONTAP側のLDAP設定は 移行の前日に削除されます。
00000182.003d06b7 03673f3f Thu Oct 05 2023 14:25:30 -07:00 [kern_audit:info:2415] 8003e800000acec3:800xxx07a :: xxd01:ssh :: [2401:db00:eef0:zzz:3520:0:xxx:7aa1]:33850 :: snc9-nashared01:thedomain\zzzadmin :: vserver services name-service ldap delete -vserver svm_name :: Pending
00000182.003d06b8 03673f3f Thu Oct 05 2023 14:25:30 -07:00 [kern_audit:info:2415] 8003e800000acec3:800xxx07a :: snc9-nashared01:ssh :: [2401:db00:eef0:zzz:3520:0:xxx:7aa1]:33850 :: snc9-nashared01:thedomain\zzzsadmin :: vserver services name-service ldap delete -vserver svm_name :: Success
00000182.003d06e2 03674282 Thu Oct 05 2023 14:26:54 -07:00 [kern_audit:info:2415] 8003e800000acffe:800xxx087 :: xxxd01:ssh :: [2620:10d:xxxx:206::c7]:59144 :: xxxd01:thedomain\xxxadmin :: vserver services name-service ldap client delete -vserver svm_name -client-config szz9-xxxx :: Pending
00000182.003d06e3 03674282 Thu Oct 05 2023 14:26:54 -07:00 [kern_audit:info:2415] 8003e800000acffe:80xxx87 :: xxxd01:ssh :: [2620:10d:xxx:206::c7]:59144 :: snc9-nashared01:thedomain\xxxadmin :: vserver services name-service ldap client delete -vserver svm_name -client-config szz9-xxx :: Success
vserver nfs show -vserver <svm_name> -fields auth-sys-extended-groups
出力はそれを示していenabled
ます。ns-switch
ldap
files
passwd
の構成は、およびに設定されていgroup
ます。