Xsan ボリュームのアクセス制御エントリが 16 進数のコードとして表示される場合

Mac で Xsan ボリューム上のアクセス制御リスト (ACL) エントリを解決できない場合は、アクセス制御エントリ (ACE) 内のユーザ名とグループ名が、Globally Unique Identifier (GUID) に一時的に置き換えられます。

Xsan Admin、サーバ管理、または「ls」コマンドラインユーティリティで ACL を表示したときに、ユーザまたはグループが表示されるはずのところに、次の例のテキストのような 16 進数コードが表示される場合があります。

drwxrwx---+ 3 root wheel 2048 Oct 15 00:09 /Volumes/MyXsanVolume 0: FFFFEEEE-DDDD-CCCC-BBBB-AAAA82000000 allow list,search,readattr,readextattr,readsecurity 1: group:ETS-W2K3\xsan_admins allow list,search,readattr,readextattr,readsecurity

一時的な GUID はプレースホルダで、どのユーザ／グループも表していないので、当該の ACE は適用されません。

システムログに以下のような「unable to map SID」エントリが含まれている場合もあります。

kernel[0]: xsanfs_getsecurity: cvp 0xffffff8021ac3400 nt_sd_key 0xec995c516e: unable to map SID S-1-5-21-4096-987654321-987654321-2002 (error 2)

このような場合、Xsan ACE は適切に解決されません。症状に応じて以下の該当する手順を実行し、問題を解決してください。

ユーザまたはグループが存在しない場合

ディレクトリサービスからユーザまたはグループを削除した場合、そのユーザやグループに対して定義されていた ACE はファイルシステムに残り、その ACE は一時的な GUID として表示されます。このような場合は、問題が起きている ACE を削除するか、ACE に既存のネットワークユーザまたはグループを設定し直してください。

ディレクトリサーバとの通信に関する問題

ネットワークディレクトリサーバにアクセスできない場合、Xsan ボリューム上にあるネットワークユーザまたはネットワークグループの ACE は解決されません。ディレクトリサーバがオンラインになっていることを確認し、Xsan クライアントとディレクトリサーバの間の接続状況を確認してください。

ローカルユーザまたはグループ

ローカルユーザまたはローカルグループを用いて定義されている ACE は、それらが作成された Mac でしか正しく解決されません。各 SAN コンピュータで ACL が正しく解決されるようにするには、Open Directory や Active Directory のような、ユーザおよびグループのネットワークディレクトリを設定するか、このようなネットワークディレクトリに参加します。Xsan の ACL にあるネットワークディレクトリからのユーザ／グループのみを使います。

ネットワークディレクトリを設けていない場合、すべての Xsan システムで macOS Sierra が実行されていれば、Xsan ボリューム上の所有権を無視するオプションを選択できます。選択した場合、すべてのユーザが Xsan ボリューム上のすべてのファイルにアクセスできるようになります。このオプションを有効にするには、MDC で Server App を起動して、Xsan ボリュームの設定を編集し、「所有権を無視」オプションを確認してください。