Data Domain: Rozwiązywanie problemów z uprawnieniami CIFS

• Podczas łączenia się z udziałami CIFS użytkownicy otrzymują komunikat o błędzie "Access Denied".
• Zadania tworzenia kopii zapasowych kończą się niepowodzeniem z powodu problemów z dostępem do CIFS.
• Udziały CIFS są niedostępne dla klientów z systemem Windows.

Problemy z uprawnieniami CIFS mogą wystąpić z powodu:

• Błędy uwierzytelniania (Kerberos lub NTLM)
• Nieprawidłowe uprawnienia na poziomie udziału lub ograniczenia dostępu klienta
• Brak lub nieprawidłowa konfiguracja uprawnień do plików NTFS
• Cele replikacji wymuszające dostęp tylko do odczytu

Rozwiązywanie problemów z uprawnieniami CIFS podlega tym samym zasadom, co w systemie Windows Server. Zachowanie dostępu zależy od interakcji między uprawnieniami udostępniania a uprawnieniami systemu plików. Jeśli uprawnienia NTFS są nieprawidłowe, dostosuj je za pomocą Eksploratora Windows. Do wprowadzenia tych zmian może być wymagany administrator domeny systemu Windows lub autoryzowany użytkownik.

Aby rozwiązać problemy z uprawnieniami CIFS, wykonaj następujące czynności:

1. Weryfikacja uwierzytelniania CIFS

   • Testowanie łączności bez określania udziału:

     Start → Run → \\<ddr-hostname|or|IP
     

     • 
   • Jeśli nazwa hosta działa, uwierzytelnianie Kerberos powiodło się
   • Jeśli adres IP działa, uwierzytelnianie NTLM powiodło się
     • Jeśli oba działają, dodaj nazwę udziału, aby spróbować uzyskać dostęp
   • Jeśli oba zawiodą, przed kontynuowaniem rozwiąż uwierzytelnianie

2. Sprawdzanie uprawnień udziału CIFS

   • W interfejsie wiersza poleceń DD-CLI wyświetl szczegóły akcji:

     # cifs share show <share-name>
     Na przykład:

     ## cifs share show sql
     Shares information for: sql
     --------------- share sql ---------------
     permissions: 1 ACE(s) have been set by MMC
     clients: *
     enabled: yes
     groups: techsupp\sales
     users: techsupp\abc
     maxconn: 0
     writeable: yes
     path: /data/col1/data/sql
     ##

   • Potwierdzić:
     • Użytkownicy/grupy mają dostęp
     • Lista klientów zawiera poprawne nazwy hostów/adresy IP
     • Ścieżka istnieje i można ją zapisać
   • Dostosowywanie uprawnień przy użyciu programu Windows MMC:

     Computer Management → Shared Folders → Shares → Properties → Share Permissions
     

   • Ustawienia zabezpieczeń udostępniania mogą modyfikować tylko administratorzy domeny.

3. Weryfikowanie uprawnień pliku NTFS

   • Na kliencie Windows:

     Right-click file/folder → Properties → Security tab
     Upewnij się, że wymagani użytkownicy/grupy mają odpowiedni dostęp.

   • Sprawdzanie stanu replikacji

     • Jeśli ścieżka jest obiektem docelowym replikacji, jest tylko do odczytu:

       # replication show config
       

     • Aby umożliwić zapis, przerwij replikację:

       # replication break rctx://<context-number>
       

     • Wykonaj tę czynność zarówno w systemie źródłowym, jak i docelowym.

Ważne uwagi:

• Nie należy mieszać danych CIFS i NFS w tym samym folderze.
• Nie należy udostępniać eksportów między CIFS i NFS.
  • Źródło: Data Domain: Udostępnianie eksportów między NFS i CIFS
• Jeśli klient CIFS jest wieloadresowy (ma więcej niż jeden adres IP), wprowadź co najmniej jedną z następujących zmian konfiguracji:
  • Dodaj oba interfejsy do listy dostępu współdzielonego
  • Dodawanie obu nazw DNS do listy dostępu do udziału
  • Wprowadzanie zmian routingu na kliencie
  • Dokonaj zmian rozdzielczości nazwy hosta

Omówienie uprawnień NTFS

Uprawnienia plików:

• Pełna kontrola — odczyt, zapis, modyfikacja, wykonywanie, zmiana atrybutów/uprawnień i przejmowanie własności.
• Modyfikuj — odczyt, zapis, modyfikacja, wykonywanie i zmienianie atrybutów.
• Odczyt i wykonanie — wyświetlanie danych pliku, atrybutów, właściciela, uprawnień i uruchamianie plików wykonywalnych.
• Odczyt — otwieranie i wyświetlanie danych, atrybutów, właściciela i uprawnień pliku.
• Zapis — zapis lub dołączenie danych i zmiana atrybutów.

Uprawnienia do folderu:

• Pełna kontrola — odczyt, zapis, modyfikacja, wykonywanie plików, zmiana atrybutów/uprawnień i przejmowanie własności.
• Modyfikuj — odczytuj, zapisuj, modyfikuj, wykonuj pliki i zmieniaj atrybuty.
• Odczyt i wykonanie — wyświetlanie zawartości folderu, danych pliku, atrybutów, właściciela, uprawnień i plików uruchamiania.
• Wyświetlanie zawartości folderów — wyświetlanie zawartości folderu i szczegółów pliku.
• Odczyt — wyświetlanie danych, atrybutów, właściciela i uprawnień pliku.
• Zapis — zapis lub dołączenie danych i zmiana atrybutów.

Zarządzanie własnością

Przejęcie własności:

1. Kliknij prawym przyciskiem myszy plik/folder → pozycji Właściwości → Zabezpieczenia → zaawansowane.
2. Przejdź do zakładki Właściciel → Edytuj.
3. Wybierz nowego właściciela; Opcjonalnie zastosuj do podfolderów/plików.
4. Kliknij dwukrotnie przycisk OK .

Przypisywanie własności:

1. Otwórz kartę Właściwości → Zabezpieczenia → Zaawansowane → Właściciel → Edytuj.
2. Kliknij opcję Inni użytkownicy lub grupy, wprowadź nazwę i sprawdź nazwy.
3. Wybierz nowego właściciela; Opcjonalnie zastosuj do podfolderów/plików.
4. Kliknij dwukrotnie przycisk OK .