Dell Unity : Résolution d’un éventuel problème d’autorisation NAS

Lorsque le multiprotocole est activé pour le serveur NAS, il n’est pas recommandé de modifier le domaine Active Directory SMB. Si le domaine Active Directory SMB est modifié, il peut y avoir un problème d’autorisation dû à des entrées Secmap dupliquées pour le même nom d’utilisateur.

Par exemple : Il existe un serveur NAS multiprotocole « cxnas1224 » dont le domaine Active Directory SMB est « VITA ». Avec svc_cifssupport 'secmap' , nous pouvons voir qu’il y a un utilisateur « cifsuser » qui a été mappé à UID 1012 :

Après la modification du domaine Active Directory SMB de « VITA » à « PITHOS », il peut y avoir des entrées Secmap dupliquées pour le même nom d’utilisateur, comme nous pouvons le voir il existe deux entrées « cifsuser » de deux domaines qui sont tous deux mappés à UID 1012 :

Cela peut entraîner un problème d’autorisation. Par exemple, si la stratégie d’accès au système de fichiers est définie sur « Windows ». Après la modification du domaine, « PITHOS\cifsuser » crée un fichier à partir de SMB, puis tente d’y accéder à partir de NFS. L’accès à partir de NFS peut échouer, car l’UID 1012 peut être mappé sur « VITA\cifsuser ».

La base de données Secmap ne sera pas automatiquement mise à jour après la modification du domaine Active Directory.
Environnement: Les baies Unity disposant d’un serveur NAS avec multiprotocole activé

Après la modification du domaine Active Directory, le client doit supprimer manuellement les entrées obsolètes de l’ancien domaine avec svc_cifssupport . Utilisez SID pour identifier une entrée, car le -delete -name <name> -domain <domain_name> peut échouer en raison du changement de domaine. Par exemple :