Data Domain : Dépannage des problèmes d’autorisation CIFS

• Les utilisateurs reçoivent le message d’erreur « Accès refusé » lors de la connexion aux partages CIFS.
• Les procédures de sauvegarde échouent en raison de problèmes d’accès CIFS.
• Les partages CIFS semblent inaccessibles à partir des clients Windows.

Des problèmes d’autorisation CIFS peuvent se produire pour les raisons suivantes :

• Échecs d’authentification (Kerberos ou NTLM)
• Autorisations de niveau partage ou restrictions d’accès client incorrectes
• Autorisations de fichier NTFS manquantes ou mal configurées
• Cibles de réplication appliquant un accès en lecture seule

Le dépannage des autorisations CIFS suit les mêmes principes que Windows Server. Le comportement d’accès dépend de l’interaction entre les autorisations de partage et les autorisations du système de fichiers. Si les autorisations NTFS sont incorrectes, ajustez-les à l’aide de l’Explorateur Windows. Un administrateur de domaine Windows ou un utilisateur autorisé peut être tenu d’effectuer ces modifications.

Procédez comme suit pour résoudre les problèmes d’autorisation CIFS :

1. Vérifier l’authentification CIFS

   • Tester la connectivité sans spécifier de partage :

     Start → Run → \\<ddr-hostname|or|IP
     

     • 
   • Si le nom d’hôte fonctionne, l’authentification Kerberos réussit
   • Si l’adresse IP fonctionne, l’authentification NTLM réussit
     • Si les deux fonctionnent, ajoutez le nom du partage pour tenter d’accéder
   • Si les deux échouent, résolvez l’authentification avant de continuer

2. Vérifier les autorisations de partage CIFS

   • Sur DD-CLI, affichez les détails du partage :

     # cifs share show <share-name>
     Par exemple :

     ## cifs share show sql
     Shares information for: sql
     --------------- share sql ---------------
     permissions: 1 ACE(s) have been set by MMC
     clients: *
     enabled: yes
     groups: techsupp\sales
     users: techsupp\abc
     maxconn: 0
     writeable: yes
     path: /data/col1/data/sql
     ##

   • Confirmer:
     • Users/Groups have access
     • La liste des clients inclut les noms d’hôte/adresses IP corrects
     • Le chemin existe et est accessible en écriture
   • Ajustez les autorisations à l’aide de Windows MMC :

     Computer Management → Shared Folders → Shares → Properties → Share Permissions
     

   • Seuls les administrateurs de domaine peuvent modifier les paramètres de sécurité du partage.

3. Valider les autorisations du fichier NTFS

   • Sur le client Windows :

     Right-click file/folder → Properties → Security tab
     Assurez-vous que les utilisateurs/groupes requis disposent d’un accès approprié.

   • Vérifier l’état de la réplication

     • Si le chemin est une cible de réplication, il est en lecture seule :

       # replication show config
       

     • Pour rendre la réplication accessible en écriture :

       # replication break rctx://<context-number>
       

     • Effectuez cette opération sur les systèmes source et de destination.

Remarques importantes :

• Ne mélangez pas les données CIFS et NFS dans le même dossier.
• Ne partagez pas les exportations entre CIFS et NFS.
  • Références : Data Domain : Partage des exportations entre NFS et CIFS
• Si le client CIFS est multirésident (possède plusieurs adresses IP), apportez une ou plusieurs des modifications de configuration suivantes :
  • Ajoutez les deux interfaces à la liste d’accès au partage
  • Ajoutez les deux noms DNS à la liste d’accès au partage
  • Apporter des modifications de routage sur le client
  • Apporter des modifications à la résolution du nom d’hôte

Présentation des autorisations NTFS

Autorisations de fichier :

• Contrôle total : lire, écrire, modifier, exécuter, modifier les attributs/autorisations et prendre possession de la propriété.
• Modifier : lire, écrire, modifier, exécuter et modifier les attributs.
• Lecture et exécution : permet d’afficher les données de fichier, les attributs, le propriétaire, les autorisations et d’exécuter des fichiers exécutables.
• Lecture - Ouvrir et afficher les données, les attributs, le propriétaire et les autorisations du fichier.
• Écriture : permet d’écrire ou d’ajouter des données et de modifier les attributs.

Autorisations du dossier :

• Contrôle total : lire, écrire, modifier, exécuter des fichiers, modifier les attributs/autorisations et s’approprier la propriété.
• Modifier : lire, écrire, modifier, exécuter des fichiers et modifier des attributs.
• Lecture et exécution : permet d’afficher le contenu du dossier, les données de fichier, les attributs, le propriétaire, les autorisations et d’exécuter des fichiers.
• List Folder Contents : affiche le contenu du dossier et les détails du fichier.
• Lecture - Afficher les données, les attributs, le propriétaire et les autorisations du fichier.
• Écriture : permet d’écrire ou d’ajouter des données et de modifier les attributs.

Gestion de la propriété

Appropriation :

1. Cliquez avec le bouton droit de la souris sur fichier/dossier → Propriétés → Sécurité → Avancé.
2. Accédez à l’onglet Propriétaire → Modifier.
3. Sélectionnez le nouveau propriétaire ; Vous pouvez également l’appliquer aux sous-dossiers/fichiers.
4. Cliquez deux fois sur OK .

Attribution de l’alerte :

1. Ouvrez l’onglet Propriétés → Sécurité → Propriétaire de → avancé → Modifier.
2. Cliquez sur Autres utilisateurs ou groupes, saisissez le nom et Vérifiez les noms.
3. Sélectionnez le nouveau propriétaire ; Vous pouvez également l’appliquer aux sous-dossiers/fichiers.
4. Cliquez deux fois sur OK .