Data Domain — 确认和更改恢复设备上的客户端访问列表

Summary: CIFS 访问列表

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

确认和更改恢复设备上的客户端访问列表

总结

  • 如何确认和更改 DDR 上的访问列表中的客户端信息

适用对象

  • 所有 Data Domain 恢复者

  • 所有 DDOS 版本

Cause

CIFS 访问列表

Resolution

指令

  • 客户端对 DDR 的访问可以通过通用 Internet 文件系统 (CIFS) 访问列表或网络文件系统 (NFS) 访问列表进行管理,具体取决于所使用的协议。
  • 要能够修改访问列表,您必须使用具有管理员级别权限(而非用户级别权限)的用户帐户登录到恢复者。
  • 目前,必须通过命令行界面 (CLI) 管理访问列表。
CIFS 访问
CIFS 客户端可以映射到恢复设备上的共享。
  • ddvar 是管理任务(如查看日志文件或升级 DDOS)的共享。
  • 备份 是 Windows 客户端用于数据存储和检索的共享。
  • 在当前 DDOS 版本中,您可以使用 CLI 创建自定义共享
启用客户端
要允许 CIFS 客户端访问 Data Domain 系统,请使用 cifs 启用操作。 
#cifs enable
禁用客户端
要禁止所有 CIFS 客户端访问 Data Domain 系统,请使用 cifs 禁用操作。 
#cifs disable
查看客户端
要查看访问列表,请使用: 
#cifs share show

将客户端添加到访问列表
每个将读取和写入 Data Domain 系统的 Windows 客户端都必须添加为备份客户端。
建议添加客户端的 IP 地址、完全限定域名和短名称。  
cifs share modify <share> { max-connections <max connections> | clients <clients> | browsing <enabled|disabled> | writeable <enabled|disabled>| users <users> | comment <comment>} <"client-list">
客户端列表是允许访问共享的客户端的逗号分隔列表。除逗号分隔符外,不应有任何空格(空白、制表符)字符。列表必须用双引号括起来。

一些有效的客户端列表包括: 
"host1,host2"
"host1,10.24.160.116"
一些无效的客户端列表包括: 
"host1  "
"host1 ,host2"
"host1, 10.24.160.116"
"host1 10.24.160.116"
示例: 
#cifs share modify /backup clients "srvr24.yourdomain.com,srvr24,10.24.160.116"
要删除客户端,您可以使用 cifs 共享修改,并根据需要更改客户端列表。
提醒:使用 用户 选项中, 请勿 使用星号 (*),因为 Data Domain 系统不会将此符号解释为通配符,而是尝试查找名称为 * 的用户。


NFS 访问
nfs 命令管理 NFS 客户端并显示 NFS 统计信息和状态。
Data Domain 系统会导出目录 /ddvar和 /backup。/ddvar 包含 Data Domain 系统日志文件和核心文件。
/backup 是来自 NFS 客户端的数据的目标。将备份服务器作为客户端添加到 /backup。
验证 NFS 是否已启用 
nfs status
如果未启用 nfs,请运行: 
nfs enable

将 NFS 客户端添加到访问列表
要添加 NFS 客户端,请使用 nfs add 操作。将用于管理访问的客户端添加到 /ddvar。将用于读/写操作的客户端添加到 /backup。添加到 /backup 下子目录的客户端只能访问该子目录。 
nfs add {/ddvar | /backup[/subdir]} client-list [(nfs-options)]
客户端列表可以包含 C 类 IP 地址、具有网络掩码或长度的 IP 地址、主机名或星号 (*) 后跟域名,例如 *.yourcompany.com。
nfs-options 列表的条目之间可以包含逗号和/或空格。 
The default NFS options for an NFS client are: rw, no_root_squash, no_all_squash, and secure. 

The list accepts the following options:
ro Read only permission.
rw Read and write permissions.
root_squash Map requests from uid/gid 0 to the anonymous uid/gid.
no_root_squash Turn off root squashing.
all_squash Map all user requests to the anonymous uid/gid.
no_all_squash Turn off the mapping of all user requests to the anonymous uid/gid
secure Requires that requests originate on an Internet port that is less than IPPORT_RESERVED (1024).
insecure Turn off the secure option
anonuid=id Set an explicit user-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.
anongid=id Set an explicit group-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.
例如,要使用 secure 选项添加 IP 地址为 192.168.1.02 且对 /backup: 具有读/写访问权限的 NFS 客户端: 
# nfs add /backup 192.168.1.02 (rw,secure)
支持如下例所示的网络掩码: 
# nfs add /backup 192.168.1.02/24 (rw,secure)
# nfs add /backup 192.168.1.02/255.255.255.0 (rw,secure)
删除客户端
要删除可以访问 Data Domain 系统的 NFS 客户端,请使用 nfs del export client-list 操作。可以从 /ddvar 访问权限中删除客户端,但仍有权访问 /backup。客户端列表可以包含 IP 地址、主机名和星号 (*),并且可以用逗号分隔和/或空格分隔。 
nfs del {/ddvar | /backup[/subdir]} client-list
例如,要从 /ddvar 访问权限中删除 IP 地址为 192.168.1.02 的 NFS 客户端,请执行以下操作: 
# nfs del /ddvar 192.168.1.02
要显示 nfs 客户端列表,请输入: 
# nfs show clients

Additional Information

 

 

     

    Affected Products

    Data Domain

    Products

    Data Domain
    Article Properties
    Article Number: 000043663
    Article Type: Solution
    Last Modified: 08 Jul 2024
    Version:  3
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.