Data Domain – Bekräfta och ändra klientåtkomstlista på en återställare

Summary: CIFS-åtkomstlistor

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

Bekräfta och ändra klientåtkomstlista på en återställare

SAMMANFATTNING

  • Så här bekräftar och ändrar du klientinformation i en åtkomstlista i en DDR

GÄLLER

  • Alla Data Domain-återställare

  • Alla DDOS-versioner

Cause

CIFS-åtkomstlistor

Resolution

UNDERVISNING

  • Klientåtkomst till DDR kan hanteras via CIFS-åtkomstlistan (Common Internet File System) eller NFS-åtkomstlistan (Network File System) beroende på vilket protokoll som används.
  • För att kunna ändra åtkomstlistorna måste du logga in på återställaren med ett användarkonto som har behörighet på administratörsnivå (jämfört med behörighet på användarnivå).
  • För närvarande måste hantering av åtkomstlistor göras från kommandoradsgränssnittet (CLI).
CIFS-åtkomst
En CIFS-klient kan mappa till resurser på en återställare.
  • ddvar är resursen för administrativa uppgifter, till exempel att titta på en loggfil eller uppgradera DDOS.
  • Säkerhetskopiering är den resurs som används av en Windows-klient för datalagring och hämtning.
  • I aktuella DDOS-versioner kan du skapa en anpassad resurs med hjälp av CLI.
Aktivera klienter
Om du vill tillåta åtkomst för CIFS-klienter till ett Data Domain-system använder du CIFS-aktiveringsåtgärden. 
#cifs enable
Inaktivera klienter
Om du vill inaktivera alla CIFS-klienter från att komma åt Data Domain System använder du cifs-inaktiveringsåtgärden. 
#cifs disable
Visa klienter
Om du vill visa åtkomstlistan använder du: 
#cifs share show

Lägga till klienter i åtkomstlistan
Alla Windows-klienter som ska läsa och skriva till ett Data Domain-system måste läggas till som säkerhetskopieringsklient.
Vi rekommenderar att du lägger till IP-adressen, det fullständigt kvalificerade domännamnet och klientens kortnamn.  
cifs share modify <share> { max-connections <max connections> | clients <clients> | browsing <enabled|disabled> | writeable <enabled|disabled>| users <users> | comment <comment>} <"client-list">
Klientlistan är en kommaavgränsad lista över klienter som har åtkomst till resursen. Förutom kommaavgränsaren får det inte finnas några blankstegstecken (tomma, tabb). Listan ska stå inom citattecken.

Några giltiga kundlistor är: 
"host1,host2"
"host1,10.24.160.116"
Några ogiltiga klientlistor är: 
"host1  "
"host1 ,host2"
"host1, 10.24.160.116"
"host1 10.24.160.116"
Exempel: 
#cifs share modify /backup clients "srvr24.yourdomain.com,srvr24,10.24.160.116"
Om du vill ta bort en klient kan du använda cifs-resursen modify och ändra klientlistan som du vill ha den.
Obs! När du använder Användare ska du inte använda asterisken (*) eftersom Data Domain-systemet inte tolkar den här symbolen som ett jokertecken utan försöker söka efter en användare med namnet *.


NFS-åtkomst
Kommandot nfs hanterar NFS-klienter och visar NFS-statistik och -status.
Ett Data Domain-system exporterar katalogerna /ddvar och /backup. /ddvar innehåller loggfiler och kärnfiler för Data Domain System.
/backup är målet för data från dina NFS-klienter. Lägg till säkerhetskopieringsservrar som klienter i /backup.
Kontrollera att NFS är aktiverat 
nfs status
Om nfs inte är aktiverat kör du: 
nfs enable

Lägga till NFS-klienter i åtkomstlistan
Om du vill lägga till NFS-klienter använder du åtgärden för att lägga till nfs. Lägg till klienter för administrativ åtkomst till /ddvar. Lägg till klienter för läs-/skrivåtgärder i /backup. En klient som läggs till i en underkatalog under /backup har bara åtkomst till den underkatalogen. 
nfs add {/ddvar | /backup[/subdir]} client-list [(nfs-options)]
Klientlistan kan innehålla IP-adresser av klass C, IP-adresser med antingen nätmasker eller längd, värdnamn eller en asterisk (*) följt av ett domännamn, till exempel *.yourcompany.com.
Listan med nfs-alternativ kan ha ett kommatecken, ett blanksteg eller både och mellan posterna. 
The default NFS options for an NFS client are: rw, no_root_squash, no_all_squash, and secure. 

The list accepts the following options:
ro Read only permission.
rw Read and write permissions.
root_squash Map requests from uid/gid 0 to the anonymous uid/gid.
no_root_squash Turn off root squashing.
all_squash Map all user requests to the anonymous uid/gid.
no_all_squash Turn off the mapping of all user requests to the anonymous uid/gid
secure Requires that requests originate on an Internet port that is less than IPPORT_RESERVED (1024).
insecure Turn off the secure option
anonuid=id Set an explicit user-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.
anongid=id Set an explicit group-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.
Om du till exempel vill lägga till en NFS-klient med IP-adressen 192.168.1.02 och läs-/skrivåtkomst till /backup: med det säkra alternativet: 
# nfs add /backup 192.168.1.02 (rw,secure)
Nätmasker, som i följande exempel, stöds: 
# nfs add /backup 192.168.1.02/24 (rw,secure)
# nfs add /backup 192.168.1.02/255.255.255.0 (rw,secure)
Ta bort klienter
Om du vill ta bort NFS-klienter som har åtkomst till Data Domain System använder du åtgärden nfs del export client-list. En klient kan tas bort från åtkomst till /ddvar och fortfarande ha åtkomst till /backup. Klientlistan kan innehålla IP-adresser, värdnamn och en asterisk (*) och kan vara kommaavgränsad, blankstegsavgränsad eller både och. 
nfs del {/ddvar | /backup[/subdir]} client-list
Om du till exempel vill ta bort en NFS-klient med IP-adressen 192.168.1.02 från /ddvar-åtkomst: 
# nfs del /ddvar 192.168.1.02
Om du vill visa listan över nfs-klienter anger du 
# nfs show clients

Additional Information

 

 

     

    Affected Products

    Data Domain

    Products

    Data Domain
    Article Properties
    Article Number: 000043663
    Article Type: Solution
    Last Modified: 08 Jul 2024
    Version:  3
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.