Dell Unity. Как решить возможную проблему с разрешениями NAS

Если для сервера NAS включена поддержка нескольких протоколов, не рекомендуется изменять домен Active Directory SMB. При изменении домена SMB Active Directory может возникнуть проблема с разрешениями из-за дублирования записей Secmap для одного и того же имени пользователя.

Пример. Имеется многопротокольный сервер NAS «cxnas1224» с доменом SMB Active Directory «VITA». С svc_cifssupport 'secmap' мы видим, что есть пользователь «cifsuser», который сопоставлен с UID 1012:

После изменения домена SMB Active Directory с «VITA» на «PITHOS» могут быть дублированные записи Secmap для одного и того же имени пользователя, например, мы видим две записи «cifsuser» из двух доменов, которые сопоставлены с UID 1012:

Это может вызвать некоторые проблемы с разрешениями. Например, если для политики доступа файловой системы установлено значение «Windows». После изменения домена «PITHOS\cifsuser» создает файл из SMB, а затем пытается получить к нему доступ из NFS. Доступ из NFS может быть неудачным, так как UID 1012 может быть сопоставлен с «VITA\cifsuser».

База данных Secmap не будет автоматически обновляться после изменения домена Active Directory.
Окружающая среда: Массивы Unity с сервером NAS с включенной поддержкой нескольких протоколов

После изменения домена Active Directory клиент должен вручную удалить устаревшие записи из старого домена с помощью команды svc_cifssupport . Используйте SID для идентификации записи, так как -delete -name <name> -domain <domain_name> Может завершиться сбоем из-за изменения домена. Пример.