Dell Unity: Jak vyřešit možný problém s oprávněním NAS

Pokud je pro server NAS povolen více protokolů, nedoporučuje se upravovat doménu SMB Active Directory. Pokud dojde ke změně domény SMB Active Directory, může dojít k problému s oprávněním kvůli duplicitním položkám Secmap pro stejné uživatelské jméno.

Například: Existuje víceprotokolový server NAS "cxnas1224" s doménou SMB Active Directory "VITA". S svc_cifssupport 'secmap' vidíme, že existuje uživatel "cifsuser", který byl namapován na UID 1012:

Po změně domény SMB Active Directory z "VITA" na "PITHOS" mohou existovat duplicitní položky Secmap pro stejné uživatelské jméno, například vidíme, že existují dvě položky "cifsuser" ze dvou domén, které jsou obě mapovány na UID 1012:

To by mohlo způsobit určité problémy s oprávněním. Pokud je například zásada přístupu FS nastavena na Windows. Po změně domény vytvoří "PITHOS\cifsuser" soubor z SMB a poté se k němu pokusí přistupovat z NFS. Přístup z NFS může selhat, protože UID 1012 může být namapováno na "VITA\cifsuser".

Secmap DB nebude automaticky aktualizována po změně Active Directory domény.
Životní prostředí: Pole Unity se serverem NAS s povoleným více protokoly

Po změně domény služby Active Directory musí zákazník ručně odstranit zastaralé položky ze staré domény pomocí svc_cifssupport . K identifikaci položky použijte identifikátor SID, jako -delete -name <name> -domain <domain_name> může selhat kvůli změně domény. Například: