某桌面云N8000系统homedir用户权限和配额问题

发布时间:  2014-09-23 浏览次数:  417 下载次数:  0
问题描述
涉及的产品版本:N8000 V200R001
用户场景:homedir
某桌面云用户访问自己的homedir中的文件没有权限,显示用户空间的配额也是文件系统的配额。
告警信息
无。
处理过程
步骤 1 删除旧的homedir。
1. 使用master用户登录N8000命令行。
2. 执行命令 cifs homedir delete $username $domain删除域$domain下用户为$username的homedir。
步骤 2 在客户端重新挂载访问homedir。
根因
分析访问4月25日的日志,可以看到用户在登录有创建“我的文档”等目录和文件的操作,返回的错误信息是文件已经存在。

可知,用户上层应用在做初始化工作,但是这些目录已经都存在。
让用户登录到N8000系统中查询文件系统中这些目录的创建时间和信息,分析结果为在今年1月份的时候就已经创建了目录。

分析1月15日的相关日志,可以看到用户000023xx有登录的操作,并且可以看到域用户映射到N8000的UID为11259。

但是4月份的日志发现000023xx用户的UID为17002,和1月份的时候的用户UID不同。
N8000加入AD域,AD域用户的SID到N8000中UID的映射规则在不变的情况下,用户的UID应该是一样的。如果不一样,一般有两个原因:
1. N8000的UID映射规则变化。但是分析GID(10513,domain users)没有变化,得出结论N8000的映射规则没有变化
2. AD域用户的SID变化。例如原来已经有000023xx这个用户,后来删除后再次建立000023xx这个用户,虽然用户名一致,但是在AD域中其SID是不同的。
结论:
以上分析可以解释为什么没有访问权限的问题是SID变化的相同用户名导致。显示文件系统大小问题,是该用户没有设置配额,因为在没有设置配额时,用户看到的空间是整个共享文件系统的空间(dfree脚本中的过程)。
建议与总结
域控上删除用户,然后重现创建同名用户,即使用户名完全一致,但是也是和原来是不同的用户,其用户SID不一致,会导致权限等一些列问题。
在这种情况下,需要彻底删除原来用户相关的homedir后才能正常使用现有用户的homedir。

END