Gruppenname wird in ACL nach Umbenennung nicht korrekt angezeigt

[italianstallion 11]

Hallo Leute,

 

seltsames Phänomen heute:

 

Eine AD Gruppe (Global/Security) berechtigt auf einen Share auf nem NetApp-Filer. Heute morgen habe ich die Gruppe umbennant. Und jetzt um 14:30 Uhr steht immer noch der alte Gruppenname in der ACL.

Habe Rechner neu gestartet, Replikation gepüft.

Repl -> Funktioniert

Neustart half nicht

 

Wovon hängt die Auflösung der SSIDs in Namen ab?

 

An welcher Stelle hab ich ein Problem oder was mache ich falsch?

 

Danke für eure Hinweise!

Stallion

[carlito 10]

Was sagt "cifs lookup <sid>" auf dem Filer?

[italianstallion 11]

Servus Carlito und Danke für deine Rückmeldung!

 

cifs lookup %SID% gibt den richtigen Namen zurück...wobei ich eigentlich davon ausgehen würde, dass der Filer was das Listing der ACLs angeht keine Rolle spielt auch wenn er die Files hostet.

 

Vielleicht noch eine Idee?

 

Was macht denn mein Client in dem Moment wo ich mir die SecurityEinstellungen auflisten lasse?

 

Fragt er seinen LOGONSERVER an um die SIDs aufzulösen?

 

Grüße

Stallion

[carlito 10]

Was sagt "fsecurity show -v <vol> -s <share>" auf dem Filer?

[italianstallion 11]

Ei ei ei...bei fsecurity bekomm ich keinen Output.

Es stimmt wohl was mit der Syntax nicht und ich kriegs nich vernünftig hin...

 

Hab aber nochmal cifs lookup ausgeführt...diesmal auf die richtige SID...und siehe da:

 

Er gibt den alten Gruppenname zurück!

 

Sorry, dass ichs vorhin nich bemerkt hab, muss wohl gepennt haben!

 

Was sagt mir das jetzt?

 

Der Filer hat holt keine vernünftigen Infos von den DCs?

 

Danke

Stallion

[carlito 10]

Was sagt "cifs testdc" auf dem Filer?

[italianstallion 11]

cifs testdc und auch cifs domaininfo bringen die beiden DCs zurück, die existieren.

Und beide DCs haben den Gruppennamen durch die Repl bekommen.

 

Gruß

[italianstallion 11]

Meinst ich kann vllt mit

 

cifs sidcache clear sid

 

die SID aus dem Cache schmeissen?

 

Dann müsste er ja theoretisch neu bei den DCs anfragen oder?

 

Dabei frag ich mich wie der Cache eingestellt ist?

 

Gruß

[carlito 10]

Dann wäre es doch interessant zu wissen was fsecurity anzeigt. Probier mal "fsecurity show /<vol>/<share>". Bin mir bei der Syntax nicht sicher, habe gerade keinen Filer zur Hand.

 

Und ja, "cifs sidcache clear sid <sid>" wäre sinnvoll. Die Default Caching Zeit beträgt 24 Stunden. Kann man über "options cifs.sidcache.lifetime <minuten>" einstellen.

[italianstallion 11]

Yeah, du bist der Größte! ;-)

 

Habs eben selbst gefunden...Cache steht auf 24 Stunden...hätte auch Geduldig sein können!

 

SID gelöscht und gleich nochmal mit cifs lookup abgefragt und BAM kam der richtige Name zurück...nicht nur Problem gelöst sondern für die Zukunft gleich etwas mit über den Filer gelernt!

 

Danke

Stallion

 

Ach und: Ich bekomm mit fsecurity nix vernünftiges zurück! Bin glaub ich zu doof für die Syntax! ;)

[carlito 10]

Yeah, du bist der Größte! ;-)

 

Ich weiß. :P

 

Habs eben selbst gefunden...Cache steht auf 24 Stunden...hätte auch Geduldig sein können!

 

Oder so...

 

SID gelöscht und gleich nochmal mit cifs lookup abgefragt und BAM kam der richtige Name zurück...nicht nur Problem gelöst sondern für die Zukunft gleich etwas mit über den Filer gelernt!

 

So soll's sein...

 

Danke

 

Bitte.

 

Ach und: Ich bekomm mit fsecurity nix vernünftiges zurück! Bin glaub ich zu doof für die Syntax!

 

Mit "fsecurity help show" sollte sich das rausfinden lassen. :)

[italianstallion 11]

Du wirst lachen, aber ich hab mir die Hilfe angeschaut, aber egal ob ich -v "/vol/volname" oder nur "volname" oder -s "sharename" eingebe, es kommt entweder die Syntaxhilfe oder er konnte das VOL oder den SHARE nicht finden.

Kann es sein, dass er noch eine "option" will á la -c, -d oder da waren noch paar andere

 

Grüße