Dell Unity: Slik løser du et mulig problem med NAS-tillatelser

Når multiprotokoll er aktivert for NAS-serveren, anbefales det ikke å endre SMB Active Directory-domenet. Hvis SMB Active Directory-domenet endres, kan det være et tillatelsesproblem på grunn av dupliserte Secmap-oppføringer for samme brukernavn.

Eksempel: Det er en multiprotokoll NAS-server "cxnas1224" med SMB Active Directory-domene som "VITA." Med svc_cifssupport 'secmap' -kommandoen, kan vi se at det er en bruker "cifsuser" som er tilordnet UID 1012:

Etter å ha endret SMB Active Directory-domenet fra "VITA" til "PITHOS", kan det være dupliserte Secmap-oppføringer for samme brukernavn, som om vi kan se at det er to "cifsuser" -oppføringer fra to domener som begge blir kartlagt til UID 1012:

Dette kan føre til noen tillatelse problem. Hvis for eksempel FS-tilgangspolicyen er satt til "Windows". Etter domeneendringen oppretter "PITHOS\cifsuser" en fil fra SMB, og prøver deretter å få tilgang til den fra NFS. Tilgangen fra NFS kan mislykkes fordi UID 1012 kan tilordnes til "VITA\cifsuser."

Secmap DB oppdateres ikke automatisk etter at Active Directory-domenet er endret.
Miljø: Unity-arrayene med NAS-server med multiprotokoll aktivert

Etter at Active Directory-domenet er endret, må kunden manuelt slette de foreldede oppføringene fra det gamle domenet med svc_cifssupport kommando. Bruk SID til å identifisere en oppføring, som -delete -name <name> -domain <domain_name> kan mislykkes på grunn av domeneendringen. Eksempel: