Confirmando e alterando a lista de acesso do client em um restaurador

RESUMO

• Como confirmar e alterar informações do client em uma lista de acesso em um DDR

APLICA-SE A

• Todos os restauradores do Data Domain

• Todas as versões do DDOS

Listas de acesso CIFS

INSTRUÇÃO

• O acesso do client ao DDR pode ser gerenciado por meio da lista de acesso Common Internet File System (CIFS) ou da lista de acesso Network File System (NFS), dependendo do protocolo usado.
• Para modificar as listas de acesso, você deve fazer log-in no Restaurador com uma conta de usuário que tenha autoridade em nível de administrador (em vez de autoridade em nível de usuário).
• Atualmente, o gerenciamento das listas de acesso deve ser feito a partir da interface de linha de comando (CLI).

Acesso
ao CIFSUm client CIFS pode ser mapeado para compartilhamentos em um restaurador.

• ddvar é o compartilhamento para tarefas administrativas, como examinar um arquivo de log ou fazer upgrade do DDOS.
• backup é o compartilhamento usado por um client Windows para armazenamento e recuperação de dados.
• Nas versões atuais do DDOS, você pode criar um compartilhamento personalizado usando a CLI.

Habilitar clients
Para permitir o acesso de clients CIFS a um sistema Data Domain, use a operação cifs enable. Desativar clients
Para impedir que todos os clients CIFS acessem o sistema Data Domain, use a operação de desativação do CIFS. Visualizar clientes
Para visualizar a lista de acesso, use:
Adicionar clients à lista
de acessoCada client Windows que lerá e gravará em um sistema Data Domain deve ser adicionado como um client de backup.
Recomendamos adicionar o endereço IP, o nome de domínio completo e o nome abreviado do cliente. 

cifs share modify <share> { max-connections <max connections> | clients <clients> | browsing <enabled|disabled> | writeable <enabled|disabled>| users <users> | comment <comment>} <"client-list">

A lista de clients é uma lista separada por vírgulas dos clients que têm permissão para acessar o compartilhamento. Além do delimitador de vírgula, não deve haver caracteres de espaço em branco (em branco, tabulação). A lista deve ser colocada entre aspas duplas.

Algumas listas de clients válidas são: Algumas listas de clients inválidas são: Exemplo: Para excluir um client, você pode usar a modificação do compartilhamento cifs e alterar a lista de clients como desejar.

Acesso ao NFS
O comando nfs gerencia clients NFS e exibe estatísticas e status do NFS.
Um sistema Data Domain exporta os diretórios /ddvar e /backup. /ddvar contém arquivos de registros e arquivos principais do sistema Data Domain.
/backup é o destino dos dados de seus clients NFS. Adicione servidores de backup como clients a /backup.
Verificar se o NFS está ativado
Adicionando clients NFS à lista
de acessoPara adicionar clients NFS, use a operação de adição de NFS. Adicione clients para acesso administrativo a /ddvar. Adicione clients para operações de leitura/gravação a /backup. Um client adicionado a um subdiretório em /backup tem acesso somente a esse subdiretório. A lista de clients pode conter endereços IP de classe C, endereços IP com máscaras de rede ou comprimento, nomes de host ou um asterisco (*) seguido por um nome de domínio, como *.yourcompany.com.
A lista nfs-options pode ter uma vírgula, um espaço ou ambos entre as entradas.

The default NFS options for an NFS client are: rw, no_root_squash, no_all_squash, and secure. 

The list accepts the following options:
ro Read only permission.
rw Read and write permissions.
root_squash Map requests from uid/gid 0 to the anonymous uid/gid.
no_root_squash Turn off root squashing.
all_squash Map all user requests to the anonymous uid/gid.
no_all_squash Turn off the mapping of all user requests to the anonymous uid/gid
secure Requires that requests originate on an Internet port that is less than IPPORT_RESERVED (1024).
insecure Turn off the secure option
anonuid=id Set an explicit user-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.
anongid=id Set an explicit group-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.

Por exemplo, para adicionar um client NFS com um endereço IP de 192.168.1.02 e acesso de leitura/gravação a /backup: com a opção segura: As máscaras de rede, como nos exemplos a seguir, são compatíveis: Remover clients
Para remover clients NFS que podem acessar o sistema Data Domain, use a operação nfs del export client-list. Um client pode ser removido do acesso a /ddvar e ainda ter acesso a /backup. A lista de clients pode conter endereços IP, nomes de host e um asterisco (*) e pode ser separada por vírgula, separada por espaço ou ambos. Por exemplo, para remover um client NFS com o endereço IP 192.168.1.02 do acesso /ddvar: Para exibir a lista de clients nfs, digite: