如果 Xsan 宗卷上的访问控制条目显示为十六进制代码

如果你的 Mac 无法解析 Xsan 宗卷上的访问控制列表 (ACL) 条目，则访问控制条目 (ACE) 中的用户或群组名称将被替换为瞬变全局唯一标识符 (GUID)。

当你在 Xsan Admin、Server Admin 或命令行“ls”实用工具中查看 ACL 时，预期用户或群组可能会被替换为十六进制代码，如下方示例中的文本所示：

drwxrwx---+ 3 root wheel 2048 Oct 15 00:09 /Volumes/MyXsanVolume 0: FFFFEEEE-DDDD-CCCC-BBBB-AAAA82000000 allow list,search,readattr,readextattr,readsecurity 1: group:ETS-W2K3\xsan_admins allow list,search,readattr,readextattr,readsecurity

瞬变 GUID 是一个占位符，不代表任何用户或群组，因此不会强制执行受影响的 ACE。

系统日志可能还包含“unable to map SID”（无法映射 SID）条目，如下所示：

kernel[0]: xsanfs_getsecurity: cvp 0xffffff8021ac3400 nt_sd_key 0xec995c516e: unable to map SID S-1-5-21-4096-987654321-987654321-2002 (error 2)

发生这种情况时，Xsan ACE 可能无法正确解析。请参考适用于以下症状的步骤来解决问题。

如果用户或群组不存在

当你从目录服务中移除某个用户或群组时，为这个用户或群组定义的任何 ACE 都会保留在文件系统中，并且相应 ACE 会显示为瞬变 GUID。发生这种情况时，请删除受影响的 ACE，或者将它重设为现有网络用户或群组。

与目录服务器通信时出现问题

如果无法连接到网络目录服务器，Xsan 宗卷上的网络用户或群组 ACE 将无法解析。请检查你的目录服务器是不是在线，同时检查 Xsan 客户端和目录服务器之间的网络连接情况。

本地用户或群组

使用本地用户或群组定义的 ACE 无法正确解析，除非是在创建这些 ACE 的 Mac 上。为确保 ACL 在每台 SAN 电脑上都能正确解析，请设置或加入用户和群组的网络目录，如 Open Directory 或 Active Directory。仅使用 Xsan ACL 中的网络目录中的用户和群组。

如果你没有网络目录，并且你的所有 Xsan 系统运行的都是 macOS Sierra，你可以选择在 Xsan 宗卷上忽略权限。如果你这样做，任何用户都可以访问 Xsan 宗卷上的所有文件。要打开这个选项，请在 MDC 上启动“服务器”App，编辑 Xsan 宗卷的设置，并选中“忽略权限”选项。