Dell Unity: Cómo resolver el posible problema de permisos de NAS

Cuando el multiprotocolo está habilitado para el servidor NAS, no se recomienda modificar el dominio SMB de Active Directory. Si se cambia el dominio SMB de Active Directory, podría haber un problema de permisos debido a entradas duplicadas de Secmap para el mismo nombre de usuario.

Por ejemplo: Hay un servidor NAS multiprotocolo, "cxnas1224", cuyo dominio de Active Directory para SMB es "VITA". Con svc_cifssupport 'secmap' , podemos ver que hay un usuario "cifsuser" que se mapeó al UID 1012:

Después de cambiar el dominio SMB de Active Directory de "VITA" a "PITHOS", podría haber entradas de Secmap duplicadas para el mismo nombre de usuario, como podemos ver, hay dos entradas "cifsuser" de dos dominios que se asignan al UID 1012:

Esto podría causar algún problema de permisos. Por ejemplo, si la política de acceso de FS está configurada en "Windows". Después del cambio de dominio, "PITHOS\cifsuser" crea un archivo desde SMB y, a continuación, intenta acceder a él desde NFS. El acceso desde NFS puede fallar porque el UID 1012 puede estar mapeado a "VITA\cifsuser".

La base de datos de Secmap no se actualizará automáticamente después del cambio de dominio de Active Directory.
Medio ambiente: Los arreglos Unity que tienen un servidor NAS con multiprotocolo habilitado

Después del cambio de dominio de Active Directory, el cliente debe eliminar manualmente las entradas obsoletas del dominio antiguo con svc_cifssupport comando. Utilice SID para identificar una entrada, ya que el -delete -name <name> -domain <domain_name> Puede fallar debido al cambio de dominio. Por ejemplo: