Dell Unity: Hoe het mogelijke probleem met NAS-toestemming op te lossen

Wanneer multiprotocol is ingeschakeld voor de NAS-server, wordt het niet aanbevolen om het SMB Active Directory-domein te wijzigen. Als het SMB Active Directory-domein wordt gewijzigd, kan er een toestemmingsprobleem zijn als gevolg van gedupliceerde Secmap-vermeldingen voor dezelfde gebruikersnaam.

Bijvoorbeeld: Er is een NAS-server met meerdere protocollen "cxnas1224" met het SMB Active Directory-domein "VITA". Met svc_cifssupport 'secmap' commando, kunnen we zien dat er een gebruiker "cifsuser" is die is toegewezen aan UID 1012:

Nadat het SMB Active Directory-domein is gewijzigd van "VITA" naar "PITHOS", kunnen er dubbele Secmap-vermeldingen zijn voor dezelfde gebruikersnaam, zoals we kunnen zien dat er twee "cifsuser"-vermeldingen zijn van twee domeinen die beide worden toegewezen aan UID 1012:

Dit kan een toestemmingsprobleem veroorzaken. Bijvoorbeeld als het FS-toegangsbeleid is ingesteld op 'Windows'. Na de domeinwijziging maakt de "PITHOS\cifsuser" een bestand aan vanuit SMB en probeert het vervolgens te openen vanuit NFS. De toegang vanaf NFS kan mislukken omdat de UID 1012 mogelijk is toegewezen aan "VITA\cifsuser".

De Secmap DB wordt niet automatisch bijgewerkt na de wijziging van het Active Directory-domein.
Milieu: De Unity-arrays met een NAS-server waarop meerdere protocollen zijn ingeschakeld

Na de wijziging van het Active Directory-domein moet de klant handmatig de verouderde vermeldingen uit het oude domein verwijderen met svc_cifssupport bevelen. Gebruik SID om een item te identificeren, zoals de -delete -name <name> -domain <domain_name> Kan mislukken vanwege de domeinwijziging. Bijvoorbeeld: