Dell Unity: Så här löser du ett eventuellt problem med NAS-behörigheter

När multiprotocol är aktiverat för NAS-servern rekommenderas det inte att ändra SMB Active Directory-domänen. Om SMB Active Directory-domänen ändras kan det finnas ett behörighetsproblem på grund av duplicerade Secmap-poster för samma användarnamn.

Till exempel: Det finns en NAS-server med flera protokoll, cxnas1224, där SMB Active Directory-domänen är "VITA". Med svc_cifssupport 'secmap' kan vi se att det finns en användare "cifsuser" som har mappats till UID 1012:

Efter att ha ändrat SMB Active Directory-domänen från "VITA" till "PITHOS" kan det finnas duplicerade Secmap-poster för samma användarnamn, som vi kan se att det finns två "cifsuser"-poster från två domäner som båda mappas till UID 1012:

Detta kan orsaka vissa behörighetsproblem. Till exempel om FS-åtkomstpolicyn är inställd på "Windows". Efter domänändringen skapar "PITHOS\cifsuser" en fil från SMB och försöker sedan komma åt den från NFS. Åtkomsten från NFS kan misslyckas eftersom UID 1012 kan mappas till "VITA\cifsuser".

Secmap-databasen uppdateras inte automatiskt efter Active Directory-domänändringen.
Miljö: Unity-disksystemen som har NAS-server med multiprotokoll aktiverat

Efter ändringen av Active Directory-domänen måste kunden manuellt ta bort inaktuella poster från den gamla domänen med svc_cifssupport befallning. Använd SID för att identifiera en post, eftersom -delete -name <name> -domain <domain_name> kan misslyckas på grund av domänändringen. Till exempel: