Data Domain: Solución de problemas de permisos de CIFS

• Los usuarios reciben errores de "Acceso denegado" cuando se conectan a recursos compartidos CIFS.
• Los trabajos de respaldo fallan debido a problemas de acceso a CIFS.
• Los recursos compartidos CIFS parecen inaccesibles desde los clientes de Windows.

Los problemas de permisos de CIFS pueden ocurrir debido a lo siguiente:

• Fallas de autenticación (Kerberos o NTLM)
• Permisos incorrectos en el nivel de recurso compartido o restricciones de acceso de clientes
• Permisos de archivos NTFS faltantes o configurados erróneamente
• Destinos de replicación que imponen acceso de solo lectura

La solución de problemas de permisos de CIFS sigue los mismos principios que Windows Server. El comportamiento del acceso depende de la interacción entre los permisos del recurso compartido y los permisos del sistema de archivos. Si los permisos NTFS son incorrectos, ajústelos mediante el Explorador de Windows. Es posible que se requiera un administrador de dominio de Windows o un usuario autorizado para realizar estos cambios.

Siga estos pasos para solucionar problemas de permisos de CIFS:

1. Verificar la autenticación CIFS

   • Pruebe la conectividad sin especificar un recurso compartido:

     Start → Run → \\<ddr-hostname|or|IP
     

     • 
   • Si el nombre de host funciona, la autenticación Kerberos se realizó correctamente
   • Si la dirección IP funciona, la autenticación NTLM se realiza correctamente
     • Si ambos funcionan, agregue el nombre del recurso compartido para intentar acceder
   • Si ambos fallan, resuelva la autenticación antes de continuar

2. Comprobar los permisos de los recursos compartidos de CIFS

   • En DD-CLI, muestre los detalles del recurso compartido:

     # cifs share show <share-name>
     Por ejemplo:

     ## cifs share show sql
     Shares information for: sql
     --------------- share sql ---------------
     permissions: 1 ACE(s) have been set by MMC
     clients: *
     enabled: yes
     groups: techsupp\sales
     users: techsupp\abc
     maxconn: 0
     writeable: yes
     path: /data/col1/data/sql
     ##

   • Confirmar:
     • Los usuarios/grupos tienen acceso
     • La lista de clientes incluye los nombres de host/IP correctos
     • La ruta existe y se puede escribir
   • Ajuste los permisos mediante la MMC de Windows:

     Computer Management → Shared Folders → Shares → Properties → Share Permissions
     

   • Solo los administradores de dominio pueden modificar la configuración de seguridad del recurso compartido.

3. Validar permisos de archivos NTFS

   • En el cliente de Windows:

     Right-click file/folder → Properties → Security tab
     Asegúrese de que los usuarios/grupos necesarios tengan el acceso adecuado.

   • Comprobar el estado de replicación

     • Si la ruta es un destino de replicación, es de solo lectura:

       # replication show config
       

     • Para que se pueda escribir, interrumpa la replicación:

       # replication break rctx://<context-number>
       

     • Realice esto en los sistemas de origen y destino.

Notas importantes:

• No mezcle datos de CIFS y NFS en la misma carpeta.
• No comparta las exportaciones entre CIFS y NFS.
  • Referencia: Data Domain: Uso compartido de exportaciones entre NFS y CIFS
• Si el cliente CIFS es múltiple (tiene más de una dirección IP), realice uno o más de los siguientes cambios en la configuración:
  • Agregar ambas interfaces a la lista de acceso al recurso compartido
  • Agregue ambos nombres de DNS a la lista de acceso al recurso compartido
  • Realizar cambios de enrutamiento en el cliente
  • Realizar cambios en la resolución del nombre de host

Visión general de los permisos NTFS

Permisos de archivo:

• Control total : lea, escriba, modifique, ejecute, cambie atributos/permisos y tome posesión.
• Modificar : lea, escriba, modifique, ejecute y cambie atributos.
• Lectura y ejecución : vea datos de archivos, atributos, propietario, permisos y ejecute archivos ejecutables.
• Lectura : abra y vea los datos del archivo, los atributos, el propietario y los permisos.
• Escribir : escriba o anexe datos y cambie atributos.

Permisos de carpeta:

• Control total : lea, escriba, modifique, ejecute archivos, cambie atributos/permisos y tome posesión.
• Modificar : lea, escriba, modifique, ejecute archivos y cambie atributos.
• Lectura y ejecución : vea el contenido de la carpeta, los datos del archivo, los atributos, el propietario, los permisos y los archivos de ejecución.
• Mostrar el contenido de la carpeta : muestra el contenido de la carpeta y los detalles del archivo.
• Leer : ver los datos del archivo, los atributos, el propietario y los permisos.
• Escribir : escriba o anexe datos y cambie atributos.

Gestión de la propiedad

Toma de posesión:

1. Haga clic con el botón secundario en el archivo o carpeta → Propiedades → Seguridad → Opciones avanzadas.
2. Vaya a la pestaña Propietario → Editar.
3. Seleccione el nuevo propietario; De manera opcional, se puede aplicar a subcarpetas o archivos.
4. Haga clic en Aceptar dos veces.

Asignación de propiedad:

1. Abra la pestaña Propiedades → Seguridad → Avanzado → Propietario → Editar.
2. Haga clic en Otros usuarios o grupos, ingrese el nombre y compruebe los nombres.
3. Seleccione el nuevo propietario; De manera opcional, se puede aplicar a subcarpetas o archivos.
4. Haga clic en Aceptar dos veces.