Dell Unity：如何解决可能的 NAS 权限问题

为 NAS 服务器启用多协议时，建议不要修改 SMB Active Directory 域。如果更改了 SMB Active Directory 域，则由于同一用户名的 Secmap 条目重复，可能会出现权限问题。

例如：有一个多协议 NAS 服务器“cxnas1224”，其中 SMB Active Directory 域为“VITA”。使用 svc_cifssupport 'secmap' 命令，我们可以看到有一个已映射到 UID 1012 的用户“cifsuser”：

将 SMB Active Directory 域从“VITA”更改为“PITHOS”后，同一用户名可能存在重复的 Secmap 条目，例如我们可以看到，两个域中有两个“cifsuser”条目，它们都映射到 UID 1012：

这可能会导致一些权限问题。例如，如果 FS 访问策略设置为“Windows”。更改域后，“PITHOS\cifsuser”将从 SMB 创建一个文件，然后尝试从 NFS 访问它。从 NFS 进行的访问可能会失败，因为 UID 1012 可能映射到“VITA\cifsuser”。

Active Directory 域更改后，Secmap 数据库不会自动更新。
环境：具有启用了多协议的 NAS 服务器的 Unity 阵列

更改 Active Directory 域后，客户必须使用 从旧域中手动删除过时的条目 svc_cifssupport 命令。使用 SID 标识条目，因为 -delete -name <name> -domain <domain_name> 可能会因域更改而失败。例如：