LDAPからネットグループを使用している場合、NFSマウントポイントにアクセスできません
環境
- ONTAP 9 以降
- NFS
- ネットグループ
問題
- エクスポートポリシーでネットグループをクライアント一致として使用すると、クライアントで次のエラーが発生してNFSマウントが失敗します。
mount.nfs: access denied by server while mounting nfs-server-name:/mount-point
- エクスポートポリシールールには、ファイルを使用するように設定されたネットグループとns-switch、ネットグループにLDAPとNISが含まれます。
- エクスポートポリシーチェックアクセスが失敗する:
cdot_vsim_9_8::> check-access -vserver vs1 -volume vol1 -client-ip 10.x.2.x -authentication-method sys -protocol nfs3 -access-type read-write
(vserver export-policy check-access)
Policy Policy Rule
Path Policy Owner Owner Type Index Access
----------------------------- ---------- --------- ---------- ------ ----------
/ default vs1_root volume 1 read
/vol1 policy-name vol1 volume 0 denied
2 entries were displayed.
- 「netgrpcheck」は、クライアントがエクスポートポリシールールに追加されたネットグループのメンバーではないことを示しています。
cdot_vsim_9_8::*> getxxbyyy netgrpcheck -node node1 -vserver vs1 -netgroup netgroup1 -clientIP 10.x.2.x -enable-domain-search-flag true -trust-any-source false -show-source true
Client 10.x.2.x is not a member of netgroup netgroup1
Searched using NETGROUP_BYHOST_CACHE
Source used for lookup: NS Cache
- トレースでは、クライアントIP 10.x.2.xでマウントコールがエラー「ERR_ACCESS」(アクセスが拒否されました)で失敗することが示されています
No Date Source Destination Proto Info
57 01:17:01 10.x.2.x 10.x.2.x MOUNT V3 MNT Call (Reply In 59) /vol1
59 01:17:01 10.x.2.x 10.x.2.x MOUNT MNT Reply (Call In 57) Error:ERR_ACCESS