Data Domain — подтверждение и изменение списка клиентского доступа в средстве восстановления
Summary: Списки доступа CIFS
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Подтверждение и изменение списка клиентского доступа в реставраторе
СВОДКА
-
Подтверждение и изменение информации о клиенте в списке доступа DDR
ЗАТРОНУТЫЕ РЕШЕНИЯ
-
Все средства восстановления Data Domain
- Все выпуски DDOS
Cause
Списки доступа CIFS
Resolution
ИНСТРУКЦИЯ
- Клиентским доступом к DDR можно управлять через список доступа к файловой системе Common Internet File System (CIFS) или список доступа к сетевой файловой системе NFS (NFS) в зависимости от используемого протокола.
- Чтобы иметь возможность изменять списки доступа, необходимо войти в Restorer с учетной записью пользователя, которая имеет полномочия на уровне администратора (в отличие от полномочий на уровне пользователя).
- В настоящее время управление списками доступа должно осуществляться с помощью интерфейса командной строки (CLI).
CIFSКлиент CIFS может сопоставлять данные с общими ресурсами в средстве восстановления.
- ddvar — это общий ресурс для выполнения административных задач, таких как просмотр файла журнала или обновление DDOS.
- Резервная копия — это общий ресурс, используемый клиентом Windows для хранения и извлечения данных.
- В текущих версиях DDOS можно создать настроенную сетевую папку с помощью интерфейса командной строки.
Чтобы разрешить доступ клиентов CIFS к системе Data Domain, используйте операцию включения cifs.
#cifs enable
Чтобы отключить доступ всех клиентов CIFS к системе Data Domain, используйте операцию отключения cifs.
#cifs disable
Для просмотра списка доступа используйте:
#cifs share show
Добавить клиентов в список
доступаКаждый клиент Windows, который будет выполнять чтение и запись в систему Data Domain, должен быть добавлен в качестве клиента резервного копирования.
Мы рекомендуем добавить IP-адрес, полное доменное имя и короткое имя клиента.
cifs share modify <share> { max-connections <max connections> | clients <clients> | browsing <enabled|disabled> | writeable <enabled|disabled>| users <users> | comment <comment>} <"client-list"> Список клиентов — это разделенный запятыми список клиентов, которым разрешен доступ к общему ресурсу. Кроме разделителя-запятой, не должно быть пробелов (пробелов, табуляции). Список должен быть заключен в двойные кавычки.
Вот некоторые допустимые списки клиентов:
"host1,host2" "host1,10.24.160.116"
"host1 " "host1 ,host2" "host1, 10.24.160.116" "host1 10.24.160.116"
#cifs share modify /backup clients "srvr24.yourdomain.com,srvr24,10.24.160.116"
ПРИМЕЧАНИЕ. При использовании метода Пользователей не используйте звездочку (*), так как система Data Domain не будет интерпретировать этот символ как подстановочный знак, а попытается найти пользователя с именем *.
Доступ по
протоколу NFSКоманда nfs управляет клиентами NFS и отображает статистику и состояние NFS.
Система Data Domain экспортирует каталоги /ddvar и /backup. /ddvar содержит файлы системного журнала и файлы ядра Data Domain.
/backup — это целевой объект для данных из NFS-клиентов. Добавление серверов резервного копирования в качестве клиентов в /backup.
Убедитесь, что протокол NFS включен
nfs statusЕсли nfs не включен, выполните команду:
nfs enable
Добавление NFS-клиентов в список
доступаДля добавления клиентов NFS используйте операцию добавления nfs. Добавьте клиентов для административного доступа к /ddvar. Добавьте клиентов для операций чтения и записи в /backup. Клиент, добавленный в подкаталог в /backup, имеет доступ только к этому подкаталогу.
nfs add {/ddvar | /backup[/subdir]} client-list [(nfs-options)]
Список параметров nfs может содержать запятую, пробел или и то, и другое между элементами.
The default NFS options for an NFS client are: rw, no_root_squash, no_all_squash, and secure. The list accepts the following options: ro Read only permission. rw Read and write permissions. root_squash Map requests from uid/gid 0 to the anonymous uid/gid. no_root_squash Turn off root squashing. all_squash Map all user requests to the anonymous uid/gid. no_all_squash Turn off the mapping of all user requests to the anonymous uid/gid secure Requires that requests originate on an Internet port that is less than IPPORT_RESERVED (1024). insecure Turn off the secure option anonuid=id Set an explicit user-ID for the anonymous account. The id is an integer bounded from -65635 to 65635. anongid=id Set an explicit group-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.Например, чтобы добавить клиент NFS с IP-адресом 192.168.1.02 и доступом для чтения и записи к /backup: с параметром secure:
# nfs add /backup 192.168.1.02 (rw,secure)
# nfs add /backup 192.168.1.02/24 (rw,secure) # nfs add /backup 192.168.1.02/255.255.255.0 (rw,secure)
Чтобы удалить клиенты NFS, которые могут получить доступ к системе Data Domain, используйте операцию nfs del export client-list. Клиент может быть лишен доступа к /ddvar, но по-прежнему иметь доступ к /backup. Список клиентов может содержать IP-адреса, имена хостов и звездочки (*) и разделяться запятыми, пробелами или и тем, и другим.
nfs del {/ddvar | /backup[/subdir]} client-list
# nfs del /ddvar 192.168.1.02
# nfs show clients
Additional Information
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000043663
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.