Dell EMC Unity: Jak povolit přihlášení bez hesla SFTP pro účet SMB s více protokoly (oprava zákazníkem)
Shrnutí: K dispozici je 000021201 databáze znalostí pro obecné přihlašovací údaje (https://www.dell.com/support/kbdoc/en-us/000021201) passwprdless SFTP. Příklad v 000021201 databáze znalostí není pro účet SMB. Aktuální databáze znalostí poskytuje další mapování pro účet SMB. ...
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Pokyny
1. Povolení a konfigurace domovského adresáře pro účet SMB.
Domovský adresář lze konfigurovat různými způsoby.V této zkoušce je nastavení nakonfigurováno v souboru homedir následujícím způsobem:
cat homedir
# Soubor homedir obsahuje záznam pro každého místního uživatele a používá následující formát:
# ::[:regex][:create][:ro][:][:]
# where:
# – = Název domény Windows (musí být název netBIOS není fqdn) nebo klíčové slovo "!" pro uživatele unix nebo "*" pro všechny uživatele.
# Pravidlo s "*" je posledním pravidlem, které odpovídá používanému uživateli.
# – = uživatelské jméno systému Windows uživatele.
# – = CESTA UNIX nadřazeného domovského adresáře souvisejícího se serverem NAS.
# – create = cílový adresář se vytvoří, pokud již neexistuje.
# – regex = doména a/nebo uživatelské jméno jsou běžné výrazy.
# Pokud je zadán parametr regexp, a je možné přidat do cest "homedir" a dynamicky je relativně definovat do domény účtu nebo názvu.
# a budou rozšířeny o doménu účtu a název.
# Pokud není zadána žádná položka, adresář odpovídající názvu účtu se přidá na konec zadané cesty pro domovský adresář
uživatele # - ro = přístup k souboru pouze pro čtení (výchozí je čtení/zápis).
# – = user file-creation pro masku u, která umožňuje stanovit oprávnění NFS pro sdílenou složku.
# – restrictedTo Restricted = nastavuje úplnou kontrolu uživatele seznamu řízení přístupů u každého domovského adresáře vytvořeného pomocí pravidla.
#
# Příklady:
# mojedoména:*:/fs2//:regex:create
# mydomain:usr1:/fs1/usr1
# !:tom:/fs1/tomsp
:*:/smbsftp/home//:regex:create // Když uživatel domény přihlásí sdílenou složku "home", domovský adresář uživatele se vytvoří automaticky.
# Soubor homedir obsahuje záznam pro každého místního uživatele a používá následující formát:
# ::[:regex][:create][:ro][:][:]
# where:
# – = Název domény Windows (musí být název netBIOS není fqdn) nebo klíčové slovo "!" pro uživatele unix nebo "*" pro všechny uživatele.
# Pravidlo s "*" je posledním pravidlem, které odpovídá používanému uživateli.
# – = uživatelské jméno systému Windows uživatele.
# – = CESTA UNIX nadřazeného domovského adresáře souvisejícího se serverem NAS.
# – create = cílový adresář se vytvoří, pokud již neexistuje.
# – regex = doména a/nebo uživatelské jméno jsou běžné výrazy.
# Pokud je zadán parametr regexp, a je možné přidat do cest "homedir" a dynamicky je relativně definovat do domény účtu nebo názvu.
# a budou rozšířeny o doménu účtu a název.
# Pokud není zadána žádná položka, adresář odpovídající názvu účtu se přidá na konec zadané cesty pro domovský adresář
uživatele # - ro = přístup k souboru pouze pro čtení (výchozí je čtení/zápis).
# – = user file-creation pro masku u, která umožňuje stanovit oprávnění NFS pro sdílenou složku.
# – restrictedTo Restricted = nastavuje úplnou kontrolu uživatele seznamu řízení přístupů u každého domovského adresáře vytvořeného pomocí pravidla.
#
# Příklady:
# mojedoména:*:/fs2//:regex:create
# mydomain:usr1:/fs1/usr1
# !:tom:/fs1/tomsp
:*:/smbsftp/home//:regex:create // Když uživatel domény přihlásí sdílenou složku "home", domovský adresář uživatele se vytvoří automaticky.
2. Vytvořte na klientovi SFTP páry klíčů.
3. Přejmenujte soubor id_rsa.pub na authorized_keys.
Výše uvedené 2 kroky jsou stejné jako u 000021201 databáze znalostí. Podrobnosti budou přeskočeny zde.
--------------------------------------
4. Přihlaste se k serveru SFTP pomocí účtu domény SMB. Vytvořte ".ssh" v domovském adresáři. Nahrajte soubor authorized_keys.
[sftpts@RHEL7 .ssh]$ sftp "jakps\user3@5.6.7.132"" heslo\user3@5.6.7.132:
Connected to 5.6.7.132.
sftp> pracovní adresář pwd
Remote: /smbsftp/home/ipps/user3
sftp> ls -al
d---rwxrwx 2 0 1 152. listopadu 07:37.
drwxr-xr-x 5 0 1 152 listopadu 1 07:37 ..
sftp> mkdir .ssh
sftp> ls -al
d---rwxrwx 3 0 1 152 1. listopadu 07:39.
drwxr-xr-x 5 0 1 152 listopadu 1 07:37 ..
drwxrwxrwx 2 2147483657 2147483657 152. listopadu 1 07:39 .ssh
sftp> cd .ssh
sftp> ls -al
drwxrwxrwx 2 2147483657 2147483657 152. listopadu 1 07:39.
d---rwxrwx 3 0 1 152 listopadu 1 07: 39 ..
sftp> vložit authorized_keys
Nahrání authorized_keys do umístění /smbsftp/home/ips/user3/.ssh/authorized_keys
authorized_keys 100 % 398 0,4 kB/s 00:00
sftp>
sftp> ls -al
drwxrwxrwxrwx 2 2147483657 2147483657 152. listopadu 1 07: 39.
d---rwxrwx 3 0 1 152 listopadu 1 07: 39 ..
-rw-r--r-- 1 2147483657 2147483657 398. listopadu 207:39 authorized_keys
sftp>
5. Změňte bit oprávnění na 755 pro "authorized_keys" a ".ssh".
sftp> chmod 755 authorized_keysZměna režimu na příkazu /smbsftp/home/ips/user3/.ssh/authorized_keys
sftp>
sftp> ls -al
drwxrwxrwxrwx 2 2147483657 2147483657 152. listopadu 1 07:39.
d---rwxrwx 3 0 1 152 listopadu 1 07:39 ..
-rwxr-xr-x 1 2147483657 2147483657 398. listopadu 1 07:39 authorized_keys
sftp>
sftp> cd.
sftp> ls -al
d---rwxrwx 3 0 1 152 1. listopadu 07:39.
drwxr-xr-x 5 0 1 152 listopadu 1 07:37 ..
drwxrwxrwx 2 2147483657 2147483657 152. listopadu 107:39 .ssh
sftp> chmod 755 .ssh
Změna režimu na /smbsftp/home/asaps/user3/.ssh
sftp>
sftp> ls -al
d---rwxrwx 3 0 1 152. listopadu 107:39.
drwxr-xr-x 5 0 1 152 listopadu 1 07:37 ..
drwxr-xr-x 2 2147483657 2147483657 152. listopadu 107:39 .ssh
sftp>
sftp> pwd
Vzdálený pracovní adresář: /smbsftp/home/ipps/user3
sftp>
6. Ověřte bez hesla přihlášení, ale došlo k jeho selhání.
sftp> exit[sftpts@RHEL7 .ssh]$ sftp "cestps\user3@5.6.7.132"
"resetps\user3@5.6.7.132's password:
Connected to 5.6.7.132.
sftp>
sftp> ls -al
d---rwxrwx 3 0 1 152. listopadu 07:39.
drwxr-xr-x 5 0 1 152 listopadu 1 07:37 ..
drwxr-xr-x 2 2147483657 2147483657 152. listopadu 1 07:39 .ssh
7. Potřebujete změnit bit oprávnění na 755 pro domovský adresář uživatele.
sftp>sftp> chmod 755 .
Změna režimu v umístění /smbsftp/home/ips/user3/.
sftp>
sftp> ls -al
drwxr-xr-x3 0 1 152. listopadu 07:39.
drwxr-xr-x 5 0 1 152 listopadu 1 07:37 ..
drwxr-xr-x 2 2147483657 2147483657 152. listopadu 18:39 .ssh
sftp>
8. Ověřte znovu přihlašovací údaje bez hesla a funguje to.
sftp> exit[sftpts@RHEL7 .ssh]$ sftp "cestps\user3@5.6.7.132"
Připojeno k 5.6.7.132.
sftp> ls -al
drwxr-xr-x 3 0 1 152 1. listopadu 07:39.
drwxr-xr-x 5 0 1 152 listopadu 1 07:37 ..
drwxr-xr-x 2 2147483657 2147483657 152. listopadu 10:39 .ssh
sftp> pwd
Remote working directory: /smbsftp/home/ipps/user3
sftp>
Poznámky:
Výše uvedený příklad je založen na automatickém mapování účtů ve složce \user3.
semap je následující:
Uživatel 2147483657 secmap Út 1. listopadu 07:37:52 2022PS\user3 S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1bcb
Další informace
Zde jsou příklady jiných druhů mapování uživatelů.
Nastavení souvisejících místních souborů je následující:
MAPOVACÍ TABULKA SECMAP
Zadejte UID/GID Origin Datum vytvoření Název SID
Uživatel 2000 etc Út 1. listopadu 105:55:20 2022 PŘIPS\sftpts S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1bc0
User 2001 etc Út 1. listopadu 05:52:24 2022 ČIPPS\sftpts1 S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1bc5
Uživatel 2002 etc Út 1. listopadu 05:52:24 2022PS\sftpts2 S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1bc6
Uživatel 2000 ntxmap Út 1. listopadu 06:06:18 2022ps\sftpts3 S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1bc7
Uživatel 2000 ntxmap Út 1. listopadu 07:36:55 2022PS\Administrator S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1f4
[sftpts@RHEL7 .ssh]$ sftp "tp\administrator@5.6.7.132"
Připojeno k 5.6.7.132.
sftp> pracovní adresář pwd
Remote: /smbsftp/home/sftpts
sftp> ls -al
drwxr-xr-x4 0 0 152. listopadu 06:15.
drwxr-xr-x 7 0 0 152 listopadu 1 6:40 ..
drwxr-xr-x 2 0 152 listopad 1 04:20 .ssh
drwxrwxrwxrwx 2ftpts 2000 152 listopad 1 06: 15 test
sftp> exit
[sftpts@RHEL7 .ssh]$ sftp ":\sftpts@5.6.7.132"
Připojeno k 5.6.7.132.
sftp> pracovní adresář pwd
Remote: /smbsftp/home/sftpts
sftp> ls -al
drwxr-xr-x4 0 0 152. listopadu 06:15.
drwxr-xr-x 7 0 0 152 listopadu 1 6:40 ..
drwxr-xr-x 2 0 152 listopad 1 04:20 .ssh
drwxrwxrwxrwx 2ftpts 2000 152 listopad 1 06: 15 test
sftp> exit
[sftpts@RHEL7 .ssh]$ sftp ":\sftpts1@5.6.7.132"
Připojeno k 5.6.7.132.
sftp> pracovní adresář pwd
Remote: /smbsftp/home/sftpts1
sftp> ls -al
drwxr-xr-x 3 0 0 152. listopadu 08:56.
drwxr-xr-x 7 0 0 152 listopadu 1 6:40 ..
drwxr-xr-x 2 0 152 listopad 1 08:56 .ssh
sftp> ukončit
[sftpts@RHEL7 .ssh]$ sftp "boops\sftpts2@5.6.7.132"
Připojeno k 5.6.7.132.
sftp> pracovní adresář pwd
Remote: /smbsftp/home/sftpts2
sftp> ls -al
drwxr-xr-x 3 0 0 152. listopadu 04:06.
drwxr-xr-x 7 0 0 152 listopadu 1 6:40 ..
drwxr-xr-x 2 0 152 listopad 1 04:08 .ssh
sftp> ukončit
[sftpts@RHEL7 .ssh]$ sftp "jakps\sftpts3@5.6.7.132"
Připojeno k 5.6.7.132.
sftp> pracovní adresář pwd
Remote: /smbsftp/home/sftpts3
sftp> ls -al
drwxr-xr-x 3 0 0 152. listopadu 03:38.
drwxr-xr-x 7 0 0 152 listopadu 1 6:40 ..
drwxr-xr-x 2 0 0 152. listopadu 1 03:40 .ssh
sftp> ukončení
Připojeno k 5.6.7.132.
sftp> pracovní adresář pwd
Remote: /smbsftp/home/sftpts
sftp> ls -al
drwxr-xr-x4 0 0 152. listopadu 06:15.
drwxr-xr-x 7 0 0 152 listopadu 1 6:40 ..
drwxr-xr-x 2 0 152 listopad 1 04:20 .ssh
drwxrwxrwxrwx 2ftpts 2000 152 listopad 1 06: 15 test
sftp> exit
[sftpts@RHEL7 .ssh]$ sftp ":\sftpts@5.6.7.132"
Připojeno k 5.6.7.132.
sftp> pracovní adresář pwd
Remote: /smbsftp/home/sftpts
sftp> ls -al
drwxr-xr-x4 0 0 152. listopadu 06:15.
drwxr-xr-x 7 0 0 152 listopadu 1 6:40 ..
drwxr-xr-x 2 0 152 listopad 1 04:20 .ssh
drwxrwxrwxrwx 2ftpts 2000 152 listopad 1 06: 15 test
sftp> exit
[sftpts@RHEL7 .ssh]$ sftp ":\sftpts1@5.6.7.132"
Připojeno k 5.6.7.132.
sftp> pracovní adresář pwd
Remote: /smbsftp/home/sftpts1
sftp> ls -al
drwxr-xr-x 3 0 0 152. listopadu 08:56.
drwxr-xr-x 7 0 0 152 listopadu 1 6:40 ..
drwxr-xr-x 2 0 152 listopad 1 08:56 .ssh
sftp> ukončit
[sftpts@RHEL7 .ssh]$ sftp "boops\sftpts2@5.6.7.132"
Připojeno k 5.6.7.132.
sftp> pracovní adresář pwd
Remote: /smbsftp/home/sftpts2
sftp> ls -al
drwxr-xr-x 3 0 0 152. listopadu 04:06.
drwxr-xr-x 7 0 0 152 listopadu 1 6:40 ..
drwxr-xr-x 2 0 152 listopad 1 04:08 .ssh
sftp> ukončit
[sftpts@RHEL7 .ssh]$ sftp "jakps\sftpts3@5.6.7.132"
Připojeno k 5.6.7.132.
sftp> pracovní adresář pwd
Remote: /smbsftp/home/sftpts3
sftp> ls -al
drwxr-xr-x 3 0 0 152. listopadu 03:38.
drwxr-xr-x 7 0 0 152 listopadu 1 6:40 ..
drwxr-xr-x 2 0 0 152. listopadu 1 03:40 .ssh
sftp> ukončení
Nastavení souvisejících místních souborů je následující:
passwd:
sftpts::2000:2000:::
sftpts1::2001:2001:::
sftpts2::2002:2002:::
homedir:
smbps:administrator:/smbsftp/home/sftpts
smbps:sftpts3:/smbsftp/home/sftptpts3ps
:sftpts2:/smbsftp/home/sftpts2
smbps:sftpts1:/smbsftp/home/sftpts1ps
:sftpts:/smbsftp/home/sftpts
ntxmap.confsp
:sftpts3:>:sftpts
:administrator:>:sftpts
sftpts::2000:2000:::
sftpts1::2001:2001:::
sftpts2::2002:2002:::
homedir:
smbps:administrator:/smbsftp/home/sftpts
smbps:sftpts3:/smbsftp/home/sftptpts3ps
:sftpts2:/smbsftp/home/sftpts2
smbps:sftpts1:/smbsftp/home/sftpts1ps
:sftpts:/smbsftp/home/sftpts
ntxmap.confsp
:sftpts3:>:sftpts
:administrator:>:sftpts
Dotčené produkty
Dell EMC UnityVlastnosti článku
Číslo článku: 000204879
Typ článku: How To
Poslední úprava: 18 dub 2023
Verze: 4
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.