Домен даних - підтвердження та зміна списку доступу клієнтів на реставраторі
Summary: Списки доступу CIFS
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Підтвердження та зміна списку доступу клієнтів на реставраторі
ЗВЕДЕННЯ
-
Як підтвердити та змінити інформацію про клієнта в списку доступу на DDR
ЗАСТОСОВУЄТЬСЯ ДО
-
Всі реставратори доменів даних
- Усі релізи DDOS
Cause
Списки доступу CIFS
Resolution
ІНСТРУКЦІЯ
- Доступом клієнта до DDR можна керувати за допомогою списку доступу до Загальної файлової системи Інтернету (CIFS) або списку доступу до мережевої файлової системи (NFS) залежно від використовуваного протоколу.
- Щоб мати можливість змінювати списки доступу, потрібно увійти до Відновлення за допомогою облікового запису користувача, який має повноваження на рівні адміністратора (на відміну від повноважень на рівні користувача).
- Наразі керування списками доступу має здійснюватися з інтерфейсу командного рядка (CLI).
до CIFSКлієнт CIFS може зіставити свої ресурси на реставраторі.
- ddvar — це спільний ресурс для адміністративних завдань, таких як перегляд файлу журналу або оновлення DDOS.
- Резервна копія – це спільний ресурс, який використовується клієнтом Windows для зберігання та пошуку даних.
- У поточних версіях DDOS ви можете створити власний спільний ресурс за допомогою інтерфейсу CLI.
Щоб дозволити доступ клієнтам CIFS до системи домену даних, використовуйте операцію включення cifs.
#cifs enable
Щоб відключити всім клієнтам CIFS доступ до системи Data Domain System, використовуйте операцію відключення cifs.
#cifs disable
Для перегляду списку доступу використовуйте:
#cifs share show
Додавання клієнтів до списку
доступуКожен клієнт Windows, який буде зчитувати і записувати в систему домену даних, повинен бути доданий як клієнт резервного копіювання.
Ми рекомендуємо додати IP-адресу, повністю кваліфіковане доменне ім'я та коротке ім'я клієнта.
cifs share modify <share> { max-connections <max connections> | clients <clients> | browsing <enabled|disabled> | writeable <enabled|disabled>| users <users> | comment <comment>} <"client-list"> Список клієнтів — це список клієнтів, відокремленим комами, яким дозволено доступ до спільного ресурсу. Крім роздільника коми, не повинно бути жодних пробілів (порожніх, табуляційних) символів. Список повинен бути укладений в подвійні лапки.
Ось деякі допустимі списки клієнтів:
"host1,host2" "host1,10.24.160.116"
"host1 " "host1 ,host2" "host1, 10.24.160.116" "host1 10.24.160.116"
#cifs share modify /backup clients "srvr24.yourdomain.com,srvr24,10.24.160.116"
ПРИМІТКА: При використанні Користувачів не використовуйте зірочку (*), оскільки система Data Domain не інтерпретуватиме цей символ як символ підстановки, а спробує шукати користувача з іменем *.
Доступ до
NFSКоманда nfs керує клієнтами NFS і відображає статистику та статус NFS.
Система домену даних експортує каталоги /ddvar і /backup. /ddvar містить файли журналу Data Domain System та файли ядра.
/backup є ціллю для даних від ваших клієнтів NFS. Додайте сервери резервного копіювання як клієнтів до /backup.
Переконайтеся, що NFS увімкнено
nfs statusЯкщо nfs не увімкнено, запустіть:
nfs enable
Додавання клієнтів NFS до списку
доступуЩоб додати NFS клієнти, скористайтеся операцією додавання nfs. Додайте клієнти для адміністративного доступу до /ddvar. Додайте клієнтів для операцій читання/запису до /backup. Клієнт, доданий до підкаталогу в /backup, має доступ лише до цього підкаталогу.
nfs add {/ddvar | /backup[/subdir]} client-list [(nfs-options)]
Список nfs-параметрів може містити кому, пробіл або обидва між записами.
The default NFS options for an NFS client are: rw, no_root_squash, no_all_squash, and secure. The list accepts the following options: ro Read only permission. rw Read and write permissions. root_squash Map requests from uid/gid 0 to the anonymous uid/gid. no_root_squash Turn off root squashing. all_squash Map all user requests to the anonymous uid/gid. no_all_squash Turn off the mapping of all user requests to the anonymous uid/gid secure Requires that requests originate on an Internet port that is less than IPPORT_RESERVED (1024). insecure Turn off the secure option anonuid=id Set an explicit user-ID for the anonymous account. The id is an integer bounded from -65635 to 65635. anongid=id Set an explicit group-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.Наприклад, щоб додати клієнт NFS з IP-адресою 192.168.1.02 та доступом на читання/запис до /backup: за допомогою безпечної опції:
# nfs add /backup 192.168.1.02 (rw,secure)
# nfs add /backup 192.168.1.02/24 (rw,secure) # nfs add /backup 192.168.1.02/255.255.255.0 (rw,secure)
Щоб видалити клієнти NFS, які мають доступ до системи Data Domain System, використовуйте операцію nfs del export client-list. Клієнт може бути видалений з доступу до /ddvar і при цьому мати доступ до /backup. Список клієнтів може містити IP-адреси, імена хостів і зірочку (*) і може бути розділений комами, пробілами або обома.
nfs del {/ddvar | /backup[/subdir]} client-list
# nfs del /ddvar 192.168.1.02
# nfs show clients
Additional Information
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000043663
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.