Data Domain — potwierdzanie i zmienianie listy dostępu klienta w elemencie przywracającym

Summary: Listy dostępu CIFS

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

Potwierdzanie i zmienianie listy dostępu klienta w elemencie przywracającym

STRESZCZENIE

  • Jak potwierdzić i zmienić informacje o kliencie na liście dostępu w DDR

DOTYCZY

  • Wszyscy użytkownicy Data Domain Restorer

  • Wszystkie wersje DDOS

Cause

Listy dostępu CIFS

Resolution

POLECENIE

  • Dostępem klientów do DDR można zarządzać za pośrednictwem listy dostępu do Common Internet File System (CIFS) lub Network File System (NFS), w zależności od używanego protokołu.
  • Aby móc modyfikować listy dostępu, należy zalogować się do elementu przywracającego przy użyciu konta użytkownika z uprawnieniami administratora (w przeciwieństwie do uprawnień na poziomie użytkownika).
  • Obecnie zarządzanie listami dostępu musi odbywać się z poziomu interfejsu wiersza poleceń (CLI).
Dostęp do
CIFSKlient CIFS może tworzyć mapowanie na udziały w elemencie przywracającym.
  • ddvar jest udziałem do zadań administracyjnych, takich jak przeglądanie pliku dziennika lub uaktualnianie DDOS.
  • backup to udział używany przez klienta systemu Windows do przechowywania i pobierania danych.
  • W bieżących wersjach DDOS można utworzyć dostosowany udział przy użyciu interfejsu wiersza poleceń.
Włączanie klientów
Aby zezwolić klientom CIFS na dostęp do systemu Data Domain, użyj operacji cifs enable. 
#cifs enable
Wyłączanie klientów
Aby uniemożliwić wszystkim klientom CIFS dostęp do systemu Data Domain, należy użyć polecenia cifs disable. 
#cifs disable
Wyświetl klientów
Aby wyświetlić listę dostępu, użyj: 
#cifs share show

Dodawanie klientów do listy
dostępuKażdy klient systemu Windows, który będzie odczytywał i zapisywał dane w systemie Data Domain, musi zostać dodany jako klient kopii zapasowych.
Zalecamy dodanie adresu IP, w pełni kwalifikowanej nazwy domeny oraz krótkiej nazwy klienta.  
cifs share modify <share> { max-connections <max connections> | clients <clients> | browsing <enabled|disabled> | writeable <enabled|disabled>| users <users> | comment <comment>} <"client-list">
Lista klientów to rozdzielona przecinkami lista klientów, którzy mogą uzyskiwać dostęp do udziału. Poza ogranicznikiem przecinka nie powinno być żadnych białych znaków (pustych, tabulatorów). Lista musi zawierać się w cudzysłowie.

Niektóre prawidłowe listy klientów to: 
"host1,host2"
"host1,10.24.160.116"
Niektóre nieprawidłowe listy klientów to: 
"host1  "
"host1 ,host2"
"host1, 10.24.160.116"
"host1 10.24.160.116"
Example: 
#cifs share modify /backup clients "srvr24.yourdomain.com,srvr24,10.24.160.116"
Aby usunąć klienta, można użyć modyfikacji udziału cifs i zmienić listę klientów według własnego uznania.
UWAGA: W przypadku korzystania z Użytkowników nie należy używać gwiazdki (*), ponieważ system Data Domain nie zinterpretuje tego symbolu jako symbolu wieloznacznego, ale spróbuje wyszukać użytkownika o nazwie *.


Dostęp NFS
Polecenie nfs zarządza klientami NFS i wyświetla statystyki i stan NFS.
System Data Domain eksportuje katalogi /ddvar i /backup. /ddvar zawiera pliki dziennika systemu Data Domain i pliki rdzenia.
/backup jest miejscem docelowym dla danych klientów NFS. Dodaj serwery kopii zapasowych jako klientów do katalogu /backup.
Sprawdź, czy funkcja NFS jest włączona 
nfs status
Jeśli opcja nfs nie jest włączona, uruchom: 
nfs enable

Dodawanie klientów NFS do listy
dostępuAby dodać klientów NFS, użyj operacji nfs add. Dodaj klientów w celu uzyskania dostępu administracyjnego do zmiennej /ddvar. Dodaj klientów dla operacji odczytu/zapisu do /backup. Klient dodany do podkatalogu w katalogu /backup ma dostęp tylko do tego podkatalogu. 
nfs add {/ddvar | /backup[/subdir]} client-list [(nfs-options)]
Lista klientów może zawierać adresy IP klasy C, adresy IP z maskami sieci lub długością, nazwy hostów lub gwiazdkę (*), po której następuje nazwa domeny, taka jak *.yourcompany.com.
Lista opcji nfs może zawierać przecinek, spację lub jedno i drugie między wpisami. 
The default NFS options for an NFS client are: rw, no_root_squash, no_all_squash, and secure. 

The list accepts the following options:
ro Read only permission.
rw Read and write permissions.
root_squash Map requests from uid/gid 0 to the anonymous uid/gid.
no_root_squash Turn off root squashing.
all_squash Map all user requests to the anonymous uid/gid.
no_all_squash Turn off the mapping of all user requests to the anonymous uid/gid
secure Requires that requests originate on an Internet port that is less than IPPORT_RESERVED (1024).
insecure Turn off the secure option
anonuid=id Set an explicit user-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.
anongid=id Set an explicit group-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.
Na przykład, aby dodać klienta NFS z adresem IP 192.168.1.02 i dostępem do odczytu/zapisu do /backup: z opcją secure: 
# nfs add /backup 192.168.1.02 (rw,secure)
Maski sieci, jak w poniższych przykładach, są obsługiwane: 
# nfs add /backup 192.168.1.02/24 (rw,secure)
# nfs add /backup 192.168.1.02/255.255.255.0 (rw,secure)
Usuwanie klientów
Aby usunąć klientów NFS, którzy mogą uzyskiwać dostęp do systemu Data Domain, użyj polecenia "nfs del export client-list". Klientowi można usunąć dostęp do /ddvar i nadal mieć dostęp do /backup. Lista klientów może zawierać adresy IP, nazwy hostów i gwiazdkę (*) i może być oddzielona przecinkami, spacjami lub obiema. 
nfs del {/ddvar | /backup[/subdir]} client-list
Na przykład, aby usunąć klienta NFS o adresie IP 192.168.1.02 z dostępu /ddvar: 
# nfs del /ddvar 192.168.1.02
Aby wyświetlić listę klientów NFS, wprowadź 
# nfs show clients

Additional Information

 

 

     

    Affected Products

    Data Domain

    Products

    Data Domain
    Article Properties
    Article Number: 000043663
    Article Type: Solution
    Last Modified: 08 Jul 2024
    Version:  3
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.