Dell Unity: Sådan løses det mulige problem med NAS-tilladelser

Når multiprotokol er aktiveret for NAS-serveren, anbefales det ikke at ændre SMB Active Directory-domænet. Hvis SMB Active Directory-domænet ændres, kan der være et tilladelsesproblem på grund af duplikerede Secmap-poster for det samme brugernavn.

F.eks.: Der er en multiprotokol NAS-server "cxnas1224" med SMB Active Directory-domænet "VITA." Med svc_cifssupport 'secmap' kommando, kan vi se, at der er en bruger "cifsuser", der er blevet knyttet til UID 1012:

Efter at have ændret SMB Active Directory-domænet fra "VITA" til "PITHOS", kunne der være duplikerede Secmap-poster for det samme brugernavn, ligesom vi kan se, at der er to "cifsuser" -poster fra to domæner, der begge kortlægges til UID 1012:

Dette kan medføre nogle tilladelsesproblemer. Hvis FS-adgangspolitikken f.eks. er indstillet til "Windows". Efter domæneændringen opretter "PITHOS\cifsuser" en fil fra SMB og forsøger derefter at få adgang til den fra NFS. Adgangen fra NFS kan mislykkes, fordi UID 1012 kan være knyttet til "VITA\cifsuser".

Secmap DB opdateres ikke automatisk efter Active Directory-domæneændringen.
Miljø: Unity-systemerne har NAS-server med multiprotokol aktiveret

Efter Active Directory-domæneændringen skal kunden manuelt slette de forældede poster fra det gamle domæne med svc_cifssupport kommando. Brug SID til at identificere en post som -delete -name <name> -domain <domain_name> kan mislykkes på grund af domæneændringen. F.eks.: