Data Domain : résolution des problèmes d’autorisation sur les unités de stockage accessibles via CIFS
Résumé: La création d’un partage CIFS sur une unité de stockage qui a été initialement écrite et gérée via Linux BoostFS peut entraîner des incohérences de propriété et d’autorisation. Cela peut entraîner des échecs d’accès aux fichiers, des erreurs « Accès refusé », des défaillances d’applications ou un comportement inattendu lors de l’accès aux données via DD Boost. Le problème peut souvent être résolu en supprimant le partage CIFS et en réattribuant la propriété de l’unité de stockage à l’utilisateur DD Boost approprié. ...
Symptômes
Un ou plusieurs des symptômes suivants peuvent être observés :
Les utilisateurs reçoivent"You do not have permission to access this folder" ou"Access Denied" Messages.
Applications utilisant DD Boost ou BoostFS Ne peut plus accéder aux fichiers ou répertoires précédemment accessibles.
Les fichiers ou dossiers sont visibles par une méthode d’accès, mais pas par une autre.
Les workflows de sauvegarde, CyberSense ou d’autres workflows basés sur DD Boost signalent des échecs d’accès ou d’autorisation.
BoostFS Le montage réussit, mais les répertoires spécifiques ne peuvent pas être ouverts ou énumérés.
Cause
Une unité de stockage écrite et gérée via Linux BoostFS est conçue pour être accessible à l’aide des contrôles de propriété et d’autorisation de DD Boost. Lorsqu’un partage CIFS est créé ultérieurement sur la même unité de stockage, la sémantique de propriété et d’accès Windows/CIFS peut être introduite dans les données qui ont été initialement écrites à l’aide des méthodes d’accès DD Boost basées sur Linux.
DD Boost et CIFS utilisent différents mécanismes pour gérer la propriété, les autorisations et l’accès aux fichiers. Par conséquent, les protocoles ne sont pas destinés à gérer simultanément le même jeu de données. L’introduction d’un accès CIFS à une unité de stockage DD Boost peut entraîner des incohérences de propriété qui empêchent les applications DD Boost ou les clients BoostFS d’accéder aux fichiers et répertoires comme prévu.
Résolution
Si l’unité de stockage concernée a été accessible via un partage CIFS et que des problèmes d’accès DD Boost sont suspectés, supprimez le partage CIFS et restaurez la propriété de l’unité de stockage à l’utilisateur DD Boost approprié.
Option 1 : supprimer le partage CIFS à l’aide de l’interface utilisateur
Data Domain Accédez à Protocols CIFS > Shares (l’emplacement peut varier en fonction de > la version de DDOS).
Sélectionnez le partage CIFS associé à l’unité de stockage concernée.
Cliquez sur Supprimer.
Lorsque vous y êtes invité, confirmez la suppression en cliquant sur OK.
Vérifiez que le partage n’est plus répertorié.
Option 2 : supprimer le partage CIFS à l’aide de la CLI
Identifiez le nom de partage existant :
cifs share show
Supprimez le partage :
cifs share destroy <share-name>
Vérifiez que le partage a été supprimé :
cifs share show
Réattribuez la propriété de l’unité de stockage au bon utilisateur DD Boost :
ddboost storage-unit modify <storage-unit> user <correctUser>
Vérifiez que BoostFS et toutes les applications DD Boost peuvent accéder aux données affectées.
ddboost La commande storage-unit modify peut renvoyer un délai d’expiration de la communication du système de fichiers pendant que le changement de propriété se poursuit en arrière-plan. Ce comportement est documenté dans la base de connaissances Dell Data Domain : La commande DDBoost storage-unit modify échoue avec le délai d’expiration de la communication du système de fichiers et doit être prise en compte lors de l’exécution de mesures correctives sur de grandes unités de stockage. La commande effectue des mises à jour de propriété sur tous les fichiers de l’unité de stockage et peut nécessiter un délai supplémentaire.