LDAPからネットグループを使用している場合、NFSマウントポイントにアクセスできません
環境
- ONTAP 9 以降
- NFS
- ネットグループ
問題
- エクスポートポリシーでネットグループをクライアント一致として使用すると、クライアントで次のエラーが発生してNFSマウントが失敗します。
mount.nfs: access denied by server while mounting nfs-server-name:/mount-point- エクスポートポリシールールには、ファイルを使用するように設定されたネットグループとns-switch、ネットグループにLDAPとNISが含まれます。
- エクスポートポリシーチェックアクセスが失敗する:
cdot_vsim_9_8::> check-access -vserver vs1 -volume vol1 -client-ip 10.x.2.x -authentication-method sys -protocol nfs3 -access-type read-write(vserver export-policy check-access)Policy Policy RulePath Policy Owner Owner Type Index Access----------------------------- ---------- --------- ---------- ------ ----------/ default vs1_root volume 1 read/vol1 policy-name vol1 volume 0 denied2 entries were displayed.- 「netgrpcheck」は、クライアントがエクスポートポリシールールに追加されたネットグループのメンバーではないことを示しています。
cdot_vsim_9_8::*> getxxbyyy netgrpcheck -node node1 -vserver vs1 -netgroup netgroup1 -clientIP 10.x.2.x -enable-domain-search-flag true -trust-any-source false -show-source trueClient 10.x.2.x is not a member of netgroup netgroup1Searched using NETGROUP_BYHOST_CACHESource used for lookup: NS Cache- トレースでは、クライアントIP 10.x.2.xでマウントコールがエラー「ERR_ACCESS」(アクセスが拒否されました)で失敗することが示されています
No Date Source Destination Proto Info57 01:17:01 10.x.2.x 10.x.2.x MOUNT V3 MNT Call (Reply In 59) /vol159 01:17:01 10.x.2.x 10.x.2.x MOUNT MNT Reply (Call In 57) Error:ERR_ACCESS