启用"auth-sys-extended-groups"后,ONTAP NFSv4 访问被拒绝
适用于
- ONTAP 9
- NFSv4
- LDAP 名称服务
- LDAP 架构(RFC 2307 / RFC 2307bis / 自定义架构)
问题
- NFS 用户获取权限被拒绝错误:
[test@hostname /test]$ touch /test/1.txt
touch: cannot touch '/test/1.txt': Permission denied
- 客户端显示完整组成员身份:
[test@hostname /test]$ id
uid=1510015(test) gid=2011(a) groups=2011(a), 9001(a),9002(b),9004(bc9010(d), 999(e),4)017(f) , 41018(g) , 10000621(h), 10000622, 20230706(i) , 20230710(j),2)230717(k) , 20230727(l) , 20230823(m) , 23090101(n) , 23091101(o), 23091801(p), 2023062701(q),2023062702(r),2023062703(s) , 2023072801(t),2023072802(w) ,2023080801(u)
- ONTAP 显示不完整的组列表:
cluster: :*>getxxbyyy getgrlist -vserver svm_nas -node cluster-01 -username test
(vserver services name-service getxxbyy getgrlist)
pw_name: test
Groups: 2011 2011
- 在 secd 日志中未找到任何条目。