Dell Unity: Як вирішити можливу проблему з дозволом NAS

Якщо для сервера NAS увімкнено багатопротокольність, не рекомендується змінювати домен SMB Active Directory. Якщо домен SMB Active Directory буде змінено, може виникнути проблема з дозволом через дублювання записів Secmap для одного й того ж імені користувача.

Наприклад: Існує багатопротокольний сервер NAS "cxnas1224" з доменом SMB Active Directory "VITA". З svc_cifssupport 'secmap' ми можемо побачити, що є користувач "cifsuser", який був зіставлений з UID 1012:

Після зміни домену SMB Active Directory з "VITA" на "PITHOS" можуть бути дубльовані записи Secmap для одного і того ж імені користувача, як ми можемо бачити, є два записи "cifsuser" з двох доменів, обидва з яких зіставлені з UID 1012:

Це може спричинити певні проблеми з дозволами. Наприклад, якщо політика доступу до ФС встановлена на «Windows». Після зміни домену "PITHOS\cifsuser" створює файл з SMB, а потім намагається отримати доступ до нього з NFS. Доступ з NFS може бути невдалим, оскільки UID 1012 може бути зіставлено з "VITA\cifsuser".

БД Secmap не буде автоматично оновлюватися після зміни домену Active Directory.
Середовище: Масиви Unity з увімкненим сервером NAS з мультипротоколом

Після зміни домену Active Directory клієнт повинен вручну видалити застарілі записи зі старого домену за допомогою svc_cifssupport команда. Використовуйте SID для ідентифікації запису, оскільки -delete -name <name> -domain <domain_name> може вийти з ладу через зміну домену. Наприклад: