Data Domain: Solução de problemas de permissão do CIFS

• Os usuários recebem erros "Acesso negado" ao se conectarem a compartilhamentos CIFS.
• Os trabalhos de backup falham devido a problemas de acesso ao CIFS.
• Os compartilhamentos CIFS parecem inacessíveis a partir de clients Windows.

Problemas de permissão do CIFS podem ocorrer devido a:

• Falhas de autenticação (Kerberos ou NTLM)
• Permissões incorretas no nível do compartilhamento ou restrições de acesso do client
• Permissões de arquivo NTFS ausentes ou configuradas incorretamente
• Destinos de replicação que impõem acesso somente leitura

A solução de problemas de permissões do CIFS segue os mesmos princípios do Windows Server. O comportamento de acesso depende da interação entre as permissões de compartilhamento e as permissões do sistema de arquivos. Se as permissões NTFS estiverem incorretas, ajuste-as usando o Windows Explorer. Um administrador de domínio do Windows ou um usuário autorizado pode ser necessário para fazer essas alterações.

Siga estas etapas para solucionar problemas de permissão do CIFS:

1. Verificar autenticação CIFS

   • Teste a conectividade sem especificar um compartilhamento:

     Start → Run → \\<ddr-hostname|or|IP
     

     • 
   • Se o nome do host funcionar, a autenticação Kerberos será bem-sucedida
   • Se o endereço IP funcionar, a autenticação NTLM será bem-sucedida
     • Se ambos funcionarem, adicione o nome do compartilhamento para tentar acessar
   • Se ambas falharem, resolva a autenticação antes de continuar

2. Verificar permissões do compartilhamento CIFS

   • No DD-CLI, exiba os detalhes do compartilhamento:

     # cifs share show <share-name>
     Por exemplo:

     ## cifs share show sql
     Shares information for: sql
     --------------- share sql ---------------
     permissions: 1 ACE(s) have been set by MMC
     clients: *
     enabled: yes
     groups: techsupp\sales
     users: techsupp\abc
     maxconn: 0
     writeable: yes
     path: /data/col1/data/sql
     ##

   • Confirmar:
     • Usuários/grupos têm acesso
     • A lista de clients inclui os hostnames/IPs corretos
     • O caminho existe e é gravável
   • Ajuste as permissões usando o MMC do Windows:

     Computer Management → Shared Folders → Shares → Properties → Share Permissions
     

   • Somente administradores de domínio podem modificar as configurações de segurança de compartilhamento.

3. Validar permissões de arquivo NTFS

   • No client Windows:

     Right-click file/folder → Properties → Security tab
     Certifique-se de que os usuários/grupos necessários tenham acesso apropriado.

   • Verificar o status da replicação

     • Se o caminho for um destino de replicação, ele será somente leitura:

       # replication show config
       

     • Para tornar gravável, interrompa a replicação:

       # replication break rctx://<context-number>
       

     • Faça isso em sistemas de origem e destino.

Notas importantes:

• Não misture dados CIFS e NFS na mesma pasta.
• Não compartilhe exportações entre CIFS e NFS.
  • Referência: Data Domain: Compartilhamento de exportações entre NFS e CIFS
• Se o client CIFS tiver vários endereços (mais de um endereço IP), faça uma ou mais das seguintes alterações de configuração:
  • Adicione ambas as interfaces à lista de acesso de compartilhamento
  • Adicione os dois nomes DNS à lista de acesso de compartilhamento
  • Fazer alterações de roteamento no client
  • Fazer alterações na resolução do nome do host

Visão geral das permissões NTFS

Permissões de arquivo:

• Controle total — Leia, grave, modifique, execute, altere atributos/permissões e assuma a propriedade.
• Modificar — ler, gravar, modificar, executar e alterar atributos.
• Read & Execute — Visualize dados em arquivo, atributos, proprietário, permissões e execute arquivos executáveis.
• Leitura - Abra e visualize dados de arquivo, atributos, proprietário e permissões.
• Write — Grava ou acrescenta dados e altera atributos.

Permissões da pasta:

• Controle total — Leia, grave, modifique, execute arquivos, altere atributos/permissões e assuma a propriedade.
• Modificar - Ler, gravar, modificar, executar arquivos e alterar atributos.
• Read & Execute — Visualize o conteúdo da pasta, dados em arquivo, atributos, proprietário, permissões e execute arquivos.
• Listar conteúdo da pasta - exibe o conteúdo da pasta e os detalhes do arquivo.
• Leitura — exibe dados de arquivo, atributos, proprietário e permissões.
• Write — Grava ou acrescenta dados e altera atributos.

Gerenciamento de propriedade

Apropriar-se:

1. Clique com o botão direito do mouse em arquivo/pasta → Propriedades → Segurança → Avançado.
2. Vá para a guia Proprietário → Editar.
3. Selecione o novo proprietário; Opcionalmente, aplique a subpastas/arquivos.
4. Clique em OK duas vezes.

Atribuindo a propriedade:

1. Abra a guia Properties → Security → Advanced → Owner → Edit.
2. Clique em Outros Usuários ou Grupos, digite o nome e verifique os nomes.
3. Selecione o novo proprietário; Opcionalmente, aplique a subpastas/arquivos.
4. Clique em OK duas vezes.