Dell Unity: Come risolvere il possibile problema di autorizzazione NAS

Quando il multiprotocollo è abilitato per il server NAS, non è consigliabile modificare il dominio Active Directory SMB. Se il dominio Active Directory SMB viene modificato, potrebbe verificarsi un problema di autorizzazione dovuto a voci secmap duplicate per lo stesso nome utente.

Ad esempio: Esiste un server NAS multiprotocollo "cxnas1224" con dominio Active Directory SMB che è "VITA". Con svc_cifssupport 'secmap' , possiamo vedere che c'è un utente "cifsuser" che è stato mappato a UID 1012:

Dopo aver modificato il dominio Active Directory SMB da "VITA" a "PITHOS", potrebbero essere presenti voci Secmap duplicate per lo stesso nome utente, ad esempio sono presenti due voci "cifsuser" di due domini mappate entrambe a UID 1012:

Ciò potrebbe causare qualche problema di autorizzazione. Ad esempio, se la policy di accesso FS è impostata su "Windows". Dopo la modifica del dominio, "PITHOS\cifsuser" crea un file da SMB, quindi tenta di accedervi da NFS. L'accesso da NFS potrebbe non riuscire perché l'UID 1012 potrebbe essere mappato a "VITA\cifsuser".

Il DB Secmap non verrà aggiornato automaticamente dopo la modifica del dominio Active Directory.
Ambiente: Array Unity con server NAS con multiprotocollo abilitato

Dopo la modifica del dominio Active Directory, il cliente deve eliminare manualmente le voci obsolete dal dominio precedente con svc_cifssupport . Utilizzare SID per identificare una voce, in quanto -delete -name <name> -domain <domain_name> potrebbe non riuscire a causa della modifica del dominio. Ad esempio: