Dell Unity: Como resolver o possível problema de permissão do NAS

Quando o multiprotocolo está habilitado para o servidor NAS, não é recomendável modificar o domínio do Active Directory do SMB. Se o domínio do Active Directory do SMB for alterado, pode haver um problema de permissão devido a entradas Secmap duplicadas para o mesmo nome de usuário.

Por exemplo: Há um servidor NAS multiprotocolo "cxnas1224" com o domínio do Active Directory do SMB sendo "VITA". Com svc_cifssupport 'secmap' , podemos ver que há um usuário "cifsuser" que foi mapeado para o UID 1012:

Depois de alterar o domínio do Active Directory do SMB de "VITA" para "PITHOS", poderia haver entradas Secmap duplicadas para o mesmo nome de usuário, como podemos ver, há duas entradas "cifsuser" de dois domínios que estão sendo mapeadas para UID 1012:

Isso pode causar algum problema de permissão. Por exemplo, se a política de acesso do FS estiver definida como "Windows". Após a alteração de domínio, o "PITHOS\cifsuser" cria um arquivo a partir do SMB e, em seguida, tenta acessá-lo a partir do NFS. O acesso do NFS pode falhar porque o UID 1012 pode ser mapeado para "VITA\cifsuser".

O banco de dados Secmap não será atualizado automaticamente após a alteração de domínio do Active Directory.
Ambiente: Os arrays do Unity com servidor NAS com multiprotocolo ativado

Após a alteração de domínio do Active Directory, o cliente deve excluir manualmente as entradas obsoletas do domínio antigo com svc_cifssupport . Use o SID para identificar uma entrada, como o -delete -name <name> -domain <domain_name> Pode falhar devido à alteração de domínio. Por exemplo: