本文章已经归档,因此 Apple 将不再对其进行更新。

如果 Xsan 宗卷上的访问控制条目显示为十六进制代码

如果你的 Mac 无法解析 Xsan 宗卷上的访问控制列表 (ACL) 条目,则访问控制条目 (ACE) 中的用户或群组名称将被替换为瞬变全局唯一标识符 (GUID)。

当你在 Xsan Admin、Server Admin 或命令行“ls”实用工具中查看 ACL 时,预期用户或群组可能会被替换为十六进制代码,如下方示例中的文本所示:

drwxrwx---+ 3 root wheel 2048 Oct 15 00:09 /Volumes/MyXsanVolume 0: FFFFEEEE-DDDD-CCCC-BBBB-AAAA82000000 allow list,search,readattr,readextattr,readsecurity 1: group:ETS-W2K3\xsan_admins allow list,search,readattr,readextattr,readsecurity

瞬变 GUID 是一个占位符,不代表任何用户或群组,因此不会强制执行受影响的 ACE。

系统日志可能还包含“unable to map SID”(无法映射 SID)条目,如下所示:

kernel[0]: xsanfs_getsecurity: cvp 0xffffff8021ac3400 nt_sd_key 0xec995c516e: unable to map SID S-1-5-21-4096-987654321-987654321-2002 (error 2)

发生这种情况时,Xsan ACE 可能无法正确解析。请参考适用于以下症状的步骤来解决问题。

如果用户或群组不存在

当你从目录服务中移除某个用户或群组时,为这个用户或群组定义的任何 ACE 都会保留在文件系统中,并且相应 ACE 会显示为瞬变 GUID。发生这种情况时,请删除受影响的 ACE,或者将它重设为现有网络用户或群组。

与目录服务器通信时出现问题

如果无法连接到网络目录服务器,Xsan 宗卷上的网络用户或群组 ACE 将无法解析。请检查你的目录服务器是不是在线,同时检查 Xsan 客户端和目录服务器之间的网络连接情况。

本地用户或群组

使用本地用户或群组定义的 ACE 无法正确解析,除非是在创建这些 ACE 的 Mac 上。为确保 ACL 在每台 SAN 电脑上都能正确解析,请设置或加入用户和群组的网络目录,如 Open Directory 或 Active Directory。仅使用 Xsan ACL 中的网络目录中的用户和群组。

如果你没有网络目录,并且你的所有 Xsan 系统运行的都是 macOS Sierra,你可以选择在 Xsan 宗卷上忽略权限。如果你这样做,任何用户都可以访问 Xsan 宗卷上的所有文件。要打开这个选项,请在 MDC 上启动“服务器”App,编辑 Xsan 宗卷的设置,并选中“忽略权限”选项。

取消选中“使用访问控制列表”选项之前,“忽略权限”不可用。

发布日期: