Si vos entrées de contrôle d’accès sur les volumes Xsan apparaissent sous forme de code hexadécimal
Si votre Mac ne peut pas résoudre les problèmes liés aux entrées de la liste de contrôle d’accès (ACL) sur un volume Xsan, le nom de l’utilisateur ou du groupe dans l’entrée de contrôle d’accès (ACE) est remplacé par un GUID (Globally Unique Identifier) transitoire.
Lorsque vous affichez l’ACL dans Xsan Admin, Admin Server ou l’utilitaire de ligne de commande « ls », l’utilisateur ou le groupe attendu peut être remplacé par un code hexadécimal semblable au texte figurant dans cet exemple :
drwxrwx---+ 3 root wheel 2048 Oct 15 00:09 /Volumes/MyXsanVolume 0: FFFFEEEE-DDDD-CCCC-BBBB-AAAA82000000 allow list,search,readattr,readextattr,readsecurity 1: group:ETS-W2K3\xsan_admins allow list,search,readattr,readextattr,readsecurity
Le GUID transitoire est un emplacement réservé qui ne représente aucun utilisateur ou groupe, de sorte que les ACE concernées ne sont pas appliquées.
L’historique du système peut également contenir des entrées « impossible de mapper SID » comme les suivantes :
kernel[0]: xsanfs_getsecurity: cvp 0xffffff8021ac3400 nt_sd_key 0xec995c516e: unable to map SID S-1-5-21-4096-987654321-987654321-2002 (error 2)
Lorsque cela se produit, les problèmes liés aux ACE Xsan peuvent ne pas être résolus correctement. Suivez les étapes associées aux symptômes répertoriés ci-dessous pour résoudre le problème.
Si l’utilisateur ou le groupe n’existe pas
Lorsque vous retirez un utilisateur ou un groupe d’un service d’annuaire, toutes les ACE définies pour cet utilisateur ou ce groupe restent dans le système de fichiers et l’ACE apparaît en tant que GUID transitoire. Lorsque cela se produit, supprimez l’ACE concernée ou réinitialisez-la au statut d’utilisateur ou de groupe réseau existant.
Problèmes de communication avec le serveur d’annuaire
Les problèmes liés aux ACE d’utilisateur ou de groupe réseau sur les volumes Xsan ne peuvent pas être résolus si le serveur d’annuaire réseau est inaccessible. Vérifiez que votre serveur d’annuaire est en ligne et vérifiez la connexion réseau entre le client Xsan et le serveur d’annuaire.
Utilisateurs ou groupes locaux
Les ACE définies avec un utilisateur ou un groupe local ne peuvent pas être résolues correctement, sauf sur le Mac où elles ont été créées. Pour vous assurer que les ACL sont résolues correctement sur chaque ordinateur SAN, configurez ou rejoignez un répertoire réseau d’utilisateurs et de groupes comme Open Directory ou Active Directory. Utilisez uniquement les utilisateurs et les groupes du répertoire réseau dans les ACL Xsan.
Si vous n’avez pas de répertoire réseau et que tous vos systèmes Xsan exécutent macOS Sierra, vous pouvez ignorer les autorisations sur votre volume Xsan. Si vous effectuez cette action, n’importe quel utilisateur pourra accéder à tous les fichiers du volume Xsan. Pour activer cette option, lancez l’app Server sur votre contrôleur de métadonnées principal, modifiez les réglages de votre volume Xsan et sélectionnez l’option Ignorer les permissions.
Cette option n’est pas disponible tant que vous n’avez pas désélectionné l’option Utiliser les listes de contrôle d’accès.