导出策略规则中缺少ONTAP NFS网络组名称"@"字符会导致NFS挂载挂起或权限被拒绝
适用场景
- ONTAP 9
- NFS
- LDAP
- NIS
问题描述
- 升级ONTAP 或向策略添加网络组名称后、NFS网络组客户端将被拒绝访问。
- 1.验证导出策略的主机名或网络组名称条目是否正确:
::*> export-policy rule show -vserver vs0 -policy policy1 -fields clientmatch
- 作为主机名;例如host1
- 以前面带有""的域名命名。 字符;例如.example.com
- 作为网络组、网络组名称前面带有@字符;例如@eng
- 2.检查有问题的客户端IP的网络组成员资格:
::*> vserver export-policy netgroup check-membership -vserver vs0 -netgroup eng -client-ip
- 3.根据需要检查网络组队列的进度:
::> vserver export-policy netgroup queue show