Si tus entradas de control de acceso en volúmenes Xsan se muestran como código hexadecimal

Si tu Mac no puede resolver las entradas de la lista de control de acceso (ACL) en un volumen Xsan, el nombre del usuario o de grupo en la entrada de control de acceso (ACE) se reemplaza con un identificador global único (GUID) transitorio.

Cuando ves la ACL en Xsan Admin, Server Admin o la utilidad de línea de comandos “ls”, el usuario o grupo esperado podría reemplazarse con un código hexadecimal similar al texto de este ejemplo:

drwxrwx---+ 3 root wheel 2048 Oct 15 00:09 /Volumes/MyXsanVolume 0: FFFFEEEE-DDDD-CCCC-BBBB-AAAA82000000 allow list,search,readattr,readextattr,readsecurity 1: group:ETS-W2K3\xsan_admins allow list,search,readattr,readextattr,readsecurity

El GUID transitorio es un marcador de posición que no representa a ningún usuario ni grupo, por lo que no se aplican las ACE afectadas.

El registro del sistema también puede contener entradas del tipo “no se puede asignar SID” (unable to map) como la siguiente:

kernel[0]: xsanfs_getsecurity: cvp 0xffffff8021ac3400 nt_sd_key 0xec995c516e: unable to map SID S-1-5-21-4096-987654321-987654321-2002 (error 2)

Cuando esto sucede, es posible que no se resuelvan correctamente las ACE de Xsan. Sigue los pasos para los siguientes síntomas para resolver el problema.

Si el usuario o el grupo no existe

Cuando eliminas a un usuario o a un grupo de un servicio de directorio, cualquier ACE definida para ese usuario o grupo permanece en el sistema de archivos y la ACE se muestra como un GUID transitorio. Cuando esto suceda, elimina la ACE afectada o restablécela a un usuario o grupo de red existente.

Problemas de comunicación con el servidor de directorios

No se resuelven las ACE de usuario o grupo de red en volúmenes Xsan si el servidor de directorios de red no está accesible. Comprueba que tu servidor de directorios esté en línea y revisa la conexión de red entre el cliente Xsan y el servidor de directorios.

Usuarios o grupos locales

Las ACE definidas con un usuario o grupo local no se resuelven correctamente, excepto en el Mac donde se crearon. Para asegurarte de que las ACL se resuelvan correctamente en cada ordenador SAN, crea un directorio de red de usuarios y grupos, como Open Directory o Active Directory, o únete a él. Usa solamente usuarios y grupos del directorio de red en las ACL de Xsan.

Si no tienes un directorio de red y todos tus sistemas Xsan ejecutan macOS Sierra, puedes optar por ignorar los permisos en tu volumen Xsan. Cuando haces esto, cualquier usuario podrá acceder a todos los archivos del volumen Xsan. Para activar esta opción, inicia la aplicación Server en tu MDC, modifica la configuración de tu volumen Xsan y marca la opción Ignorar permisos.