Se le voci di controllo degli accessi sui volumi Xsan appaiono come codice esadecimale

Se il tuo Mac non è in grado di risolvere le voci dell’elenco di controllo degli accessi (ACL) su un volume Xsan, il nome dell’utente o del gruppo nella voce di controllo degli accessi (ACE) viene sostituito da un identificativo univoco globale (GUID) transitorio.

Quando visualizzi l’ACL in Xsan Admin, Server Admin o nell’utility a riga di comando “ls”, l’utente o il gruppo previsto potrebbe essere sostituito con un codice esadecimale simile al testo in questo esempio:

drwxrwx---+ 3 root wheel 2048 Oct 15 00:09 /Volumes/MyXsanVolume 0: FFFFEEEE-DDDD-CCCC-BBBB-AAAA82000000 allow list,search,readattr,readextattr,readsecurity 1: group:ETS-W2K3\xsan_admins allow list,search,readattr,readextattr,readsecurity

Il GUID transitorio è un segnaposto che non rappresenta alcun utente o gruppo, quindi gli ACE interessati non vengono applicati.

Il log di sistema potrebbe anche contenere voci del tipo “unable to map SID” come le seguenti:

kernel[0]: xsanfs_getsecurity: cvp 0xffffff8021ac3400 nt_sd_key 0xec995c516e: unable to map SID S-1-5-21-4096-987654321-987654321-2002 (error 2)

In questo caso, gli ACE Xsan potrebbero non essere risolti correttamente. Segui la procedura relativa ai seguenti sintomi per risolvere il problema.

Se l’utente o il gruppo non esiste

Quando si rimuove un utente o un gruppo da un servizio di directory, tutti gli ACE definiti per tale utente o gruppo rimangono nel filesystem e l’ACE viene visualizzato come un GUID transitorio. In questo caso, eliminare l’ACE interessato o reimpostarlo su un utente o un gruppo di rete esistente.

Problemi di comunicazione con il server di directory

Non è possibile risolvere gli ACE di utenti o gruppi di rete su volumi Xsan se il server di directory di rete è irraggiungibile. Assicurarsi che il server di directory sia online e verificare la connessione di rete tra il client Xsan e il server di directory.

Utenti o gruppi locali

Gli ACE definiti con un utente o un gruppo locale possono essere risolti correttamente solo sul Mac in cui sono stati creati. Per assicurarsi che gli ACL siano risolti correttamente su ogni computer SAN, configurare o unirsi a una directory di utenti e gruppi di rete come Open Directory o Active Directory. Utilizzare solo utenti e gruppi dalla directory di rete negli ACL Xsan.

Se non disponi di una directory di rete e su tutti i tuoi sistemi Xsan è in esecuzione macOS Sierra, puoi scegliere di ignorare i permessi sul tuo volume Xsan. In questo caso, qualsiasi utente sarà in grado di accedere a tutti i file sul volume Xsan. Per attivare questa opzione, avvia l’app Server sul tuo MDC, modifica le impostazioni del volume Xsan e seleziona l’opzione “Ignora permessi”.