Als je toegangscontrolevermeldingen op Xsan-volumes worden weergegeven als hexadecimale code
Als je Mac de ACL-items (Access Control List) op een Xsan-volume niet kan oplossen, wordt de gebruiker- of groepsnaam in de ACE (Access Control Entry) vervangen door een tijdelijke GUID (Global Unique Identifier).
Wanneer je de ACL bekijkt in Xsan Admin, Server Admin of de commandoregel ‘ls’-tool, kan de verwachte gebruiker of groep worden vervangen door een hexadecimale code die vergelijkbaar is met de tekst in dit voorbeeld:
drwxrwx---+ 3 root wheel 2048 Oct 15 00:09 /Volumes/MyXsanVolume 0: FFFFEEEE-DDDD-CCCC-BBBB-AAAA82000000 allow list,search,readattr,readextattr,readsecurity 1: group:ETS-W2K3\xsan_admins allow list,search,readattr,readextattr,readsecurity
De tijdelijke GUID is een plaatsaanduiding die geen enkele gebruiker of groep vertegenwoordigt, dus de betrokken ACE's worden niet afgedwongen.
Het systeemlogboek kan ook de volgende vermeldingen bevatten: 'Unable to mapping SID':
kernel[0]: xsanfs_getsecurity: cvp 0xffffff8021ac3400 nt_sd_key 0xec995c516e: unable to map SID S-1-5-21-4096-987654321-987654321-2002 (error 2)
Als dit gebeurt, worden ACE's op Xsan mogelijk niet goed opgelost. Volg de stappen voor de onderstaande symptomen om het probleem op te lossen.
Als de gebruiker of groep niet bestaat
Wanneer je een gebruiker of groep verwijdert uit een adreslijstvoorziening, blijven alle ACE's die voor die gebruiker of groep zijn gedefinieerd, in het bestandssysteem en wordt de ACE weergegeven als een tijdelijke GUID. Als dit gebeurt, verwijder je de betreffende ACE of stel je deze opnieuw in op een bestaande netwerkgebruiker of -groep.
Problemen met communicatie met adreslijstserver
ACE's van netwerkgebruikers of groepen op Xsan-volumes worden niet opgelost als de netwerkdirectoryserver onbereikbaar is. Controleer of de adreslijstserver online is en controleer de netwerkverbinding tussen de Xsan-client en de adreslijstserver.
Lokale gebruikers of groepen
ACE's die zijn gedefinieerd met een lokale gebruiker of groep, worden niet correct opgelost, behalve op de Mac waar ze zijn aangemaakt. Als je wilt dat ACL's correct worden opgelost op elke SAN-computer, moet je een netwerkdirectory met gebruikers en groepen zoals Open Directory of Active Directory configureren of verbinden. Gebruik alleen gebruikers en groepen uit de netwerkdirectory in ACL's op Xsan.
Als je geen netwerkdirectory hebt en op al je Xsan-systemen MacOS Sierra wordt uitgevoerd, kun je ervoor kiezen om bevoegdheden op je Xsan-volume te negeren. Wanneer je dit doet, heeft elke gebruiker toegang tot alle bestanden op het Xsan-volume. Als je deze optie wilt inschakelen, start je de Server-app op je MDC, bewerk je de instellingen van je Xsan-volume en schakel je de optie 'Negeer bevoegdheden' in.
'Negeer bevoegdheden' is pas beschikbaar als je de optie 'Gebruik toegangsbeheerlijsten gebruiken' uitschakelt.