Data Domain: Odstraňování problémů s oprávněními CIFS

• Uživatelům se při připojování ke sdíleným složkám CIFS zobrazí chyba "Přístup odepřen".
• Úlohy zálohování selhávají kvůli problémům s přístupem ke systému CIFS.
• Sdílené složky CIFS se zobrazují jako nepřístupné z klientů Windows.

K problémům s oprávněním CIFS může dojít z následujících příčin:

• Selhání ověřování (Kerberos nebo NTLM)
• Nesprávná oprávnění na úrovni sdílené složky nebo omezení přístupu klientů
• Chybějící nebo chybně nakonfigurovaná oprávnění k souborům NTFS
• Cíle replikace vynucující přístup jen pro čtení

Řešení potíží s oprávněními CIFS se řídí stejnými principy jako Windows Server. Chování přístupu závisí na interakci mezi oprávněními ke sdílené složce a oprávněními systému souborů. Pokud jsou oprávnění NTFS nesprávná, upravte je pomocí Průzkumníka Windows. K provedení těchto změn může být potřeba správce domény systému Windows nebo autorizovaný uživatel.

Při odstraňování problémů s oprávněními CIFS postupujte takto:

1. Ověření ověřování CIFS

   • Otestujte připojení bez zadání sdílené složky:

     Start → Run → \\<ddr-hostname|or|IP
     

     • 
   • Pokud název hostitele funguje, ověření protokolem Kerberos proběhlo úspěšně
   • Pokud IP adresa funguje, ověření NTLM je úspěšné
     • Pokud obě možnosti fungují, přidejte název sdílené složky pro pokus o přístup
   • Pokud obě operace selžou, vyřešte před pokračováním ověření

2. Kontrola oprávnění ke sdílené složce CIFS

   • V rozhraní DD-CLI zobrazte podrobnosti o sdílené složce:

     # cifs share show <share-name>
     Například:

     ## cifs share show sql
     Shares information for: sql
     --------------- share sql ---------------
     permissions: 1 ACE(s) have been set by MMC
     clients: *
     enabled: yes
     groups: techsupp\sales
     users: techsupp\abc
     maxconn: 0
     writeable: yes
     path: /data/col1/data/sql
     ##

   • Potvrdit:
     • Uživatelé/skupiny mají přístup.
     • Seznam klientů obsahuje správné názvy hostitelů / IP adresy.
     • Cesta existuje a lze na ni zapisovat
   • Úprava oprávnění pomocí konzoly MMC systému Windows:

     Computer Management → Shared Folders → Shares → Properties → Share Permissions
     

   • Nastavení zabezpečení sdílení mohou upravovat pouze správci domény.

3. Ověření oprávnění souboru NTFS

   • V klientovi se systémem Windows:

     Right-click file/folder → Properties → Security tab
     Ujistěte se, že požadovaní uživatelé nebo skupiny mají odpovídající přístup.

   • Kontrola stavu replikace

     • Pokud je cesta cílem replikace, je jen pro čtení:

       # replication show config
       

     • Aby bylo možné zapisovat, přerušte replikaci:

       # replication break rctx://<context-number>
       

     • Proveďte to ve zdrojovém i cílovém systému.

Důležité poznámky:

• Nekombinujte data CIFS a NFS ve stejné složce.
• Nesdílejte exporty mezi CIFS a NFS.
  • Odkazy: Data Domain: Sdílení exportů mezi NFS a CIFS
• Pokud má klient CIFS více adres (má více než jednu IP adresu), proveďte jednu nebo více z následujících změn konfigurace:
  • Přidání obou rozhraní do seznamu přístupu ke sdílené položce
  • Přidání obou názvů DNS do seznamu přístupu ke sdílené položce
  • Provedení změn směrování na klientovi
  • Provedení změn překladu názvů hostitelů

Přehled oprávnění NTFS

Oprávnění k souborům:

• Úplné řízení – čtení, zápis, úpravy, spouštění, změna atributů/oprávnění a převzetí vlastnictví.
• Upravit – čtení, zápis, úprava, spouštění a změna atributů.
• Čtení a spouštění – umožňuje zobrazit souborová data, atributy, vlastníka, oprávnění a spouštět spustitelné soubory.
• Čtení – umožňuje otevírat a zobrazovat souborová data, atributy, vlastníky a oprávnění.
• Zápis – zápis nebo připojení dat a změna atributů.

Oprávnění složky:

• Úplné řízení – čtení, zápis, úpravy, spouštění souborů, změna atributů/oprávnění a převzetí vlastnictví.
• Upravit – čtení, zápis, úprava, spouštění souborů a změna atributů.
• Čtení a spouštění – zobrazení obsahu složky, dat souborů, atributů, vlastníka, oprávnění a spouštění souborů.
• Zobrazit obsah složky – Zobrazí obsah složky a podrobnosti o souboru.
• Čtení – zobrazení souborových dat, atributů, vlastníků a oprávnění.
• Zápis – zápis nebo připojení dat a změna atributů.

Správa vlastnictví

Převzaly:

1. Pravým tlačítkem klikněte na položku Vlastnosti → → Zabezpečení → Upřesnit.
2. Přejděte na kartu Vlastník → na kartu Upravit.
3. Vyberte nového vlastníka; Volitelně použijte pro podsložky/soubory.
4. Dvakrát klikněte na tlačítko OK .

Přiřazení vlastnictví:

1. Otevřete Vlastnosti → Zabezpečení → kartě Vlastníkrozšířených → → Upravit.
2. Klikněte na položku Jiní uživatelé nebo skupiny, zadejte jméno a zaškrtněte políčka Zkontrolovat jména.
3. Vyberte nového vlastníka; Volitelně použijte pro podsložky/soubory.
4. Dvakrát klikněte na tlačítko OK .