Data Domain - Confirmation et modification de la liste d’accès client sur un système de restauration
Summary: Listes d’accès CIFS
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Confirmation et modification de la liste d’accès client sur un système de restauration
RÉSUMÉ
-
Confirmation et modification des informations client dans une liste d’accès sur un DDR
S’APPLIQUE À
-
Tous les Data Domain Restorers
- Toutes les versions de DDOS
Cause
Listes d’accès CIFS
Resolution
INSTRUCTION
- L’accès client à la DDR peut être géré via la liste d’accès CIFS (Common Internet File System) ou NFS (Network File System) en fonction du protocole utilisé.
- Pour pouvoir modifier les listes d’accès, vous devez vous connecter au système de restauration à l’aide d’un compte d’utilisateur disposant d’une autorité de niveau admin (par opposition à une autorité de niveau utilisateur).
- Actuellement, la gestion des listes d’accès doit être effectuée à partir de l’interface de ligne de commande (CLI).
CIFSUn client CIFS peut être mappé aux partages d’un système de restauration.
- ddvar est le partage pour les tâches d’administration, telles que l’examen d’un fichier journal ou la mise à niveau de DDOS.
- backup est le partage utilisé par un client Windows pour le stockage et la récupération des données.
- Sur les versions actuelles de DDOS, vous pouvez créer un partage personnalisé à l’aide de la CLI.
Pour autoriser l’accès des clients CIFS à un système Data Domain, utilisez l’opération cifs enable.
#cifs enable
Pour interdire à tous les clients CIFS d’accéder au système Data Domain, utilisez l’opération de désactivation cifs.
#cifs disable
Pour afficher la liste d’accès, utilisez :
#cifs share show
Ajouter Clients à la liste d’accès
Chaque client Windows qui va lire et écrire sur un système Data Domain doit être ajouté en tant que client de sauvegarde.
Nous vous recommandons d’ajouter l’adresse IP, le nom de domaine complet et le nom abrégé du client.
cifs share modify <share> { max-connections <max connections> | clients <clients> | browsing <enabled|disabled> | writeable <enabled|disabled>| users <users> | comment <comment>} <"client-list"> La liste des clients est une liste de clients séparés par des virgules qui sont autorisés à accéder au partage. À l’exception du séparateur de virgules, il ne doit pas y avoir d’espace blanc (blanc, tabulation). La liste doit être placée entre guillemets.
Voici quelques listes de clients valides :
"host1,host2" "host1,10.24.160.116"
"host1 " "host1 ,host2" "host1, 10.24.160.116" "host1 10.24.160.116"
#cifs share modify /backup clients "srvr24.yourdomain.com,srvr24,10.24.160.116"
Remarque : Lors de l’utilisation de la commande Utilisateurs , n’utilisez pas l’astérisque (*), car le système Data Domain n’interprétera pas ce symbole comme un caractère générique, mais tentera de rechercher un utilisateur portant le nom *.
Accès
NFSLa commande nfs gère les clients NFS et affiche les statistiques et l’état NFS.
Un système Data Domain exporte les répertoires /ddvar et /backup. /ddvar contient les fichiers journaux du système Data Domain et les fichiers mémoire.
/backup est la cible des données de vos clients NFS. Ajoutez des serveurs de sauvegarde en tant que clients à /backup.
Vérifier que NFS est activé
nfs statusSi nfs n’est pas activé, exécutez :
nfs enable
Ajout de clients NFS à la liste
d’accèsPour ajouter des clients NFS, utilisez l’opération nfs add. Ajoutez des clients pour un accès administratif à /ddvar. Ajoutez des clients pour les opérations de lecture/écriture dans /backup. Un client ajouté à un sous-répertoire sous /backup n’a accès qu’à ce sous-répertoire.
nfs add {/ddvar | /backup[/subdir]} client-list [(nfs-options)]
La liste nfs-options peut contenir une virgule, un espace ou les deux entre les entrées.
The default NFS options for an NFS client are: rw, no_root_squash, no_all_squash, and secure. The list accepts the following options: ro Read only permission. rw Read and write permissions. root_squash Map requests from uid/gid 0 to the anonymous uid/gid. no_root_squash Turn off root squashing. all_squash Map all user requests to the anonymous uid/gid. no_all_squash Turn off the mapping of all user requests to the anonymous uid/gid secure Requires that requests originate on an Internet port that is less than IPPORT_RESERVED (1024). insecure Turn off the secure option anonuid=id Set an explicit user-ID for the anonymous account. The id is an integer bounded from -65635 to 65635. anongid=id Set an explicit group-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.Par exemple, pour ajouter un client NFS avec l’adresse IP 192.168.1.02 et un accès en lecture/écriture à /backup : à l’aide de l’option sécurisée :
# nfs add /backup 192.168.1.02 (rw,secure)
# nfs add /backup 192.168.1.02/24 (rw,secure) # nfs add /backup 192.168.1.02/255.255.255.0 (rw,secure)
Pour supprimer les clients NFS qui peuvent accéder au système Data Domain, utilisez l’opération nfs del export client-list. Un client peut être supprimé de l’accès à /ddvar et avoir toujours accès à /backup. La liste des clients peut contenir des adresses IP, des noms d’hôte et un astérisque (*) et peut être séparée par des virgules, des espaces ou les deux.
nfs del {/ddvar | /backup[/subdir]} client-list
# nfs del /ddvar 192.168.1.02
# nfs show clients
Additional Information
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000043663
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.