Dell Unity – CIFS s více protokoly Přístup odepřen: Uživatelské jméno nebylo nalezeno

Summary: Dopad: Při nastavení více protokolů v Unity může dojít k odepření přístupu a navzdory správnému nastavení protokolu LDAP nelze najít uživatelské jméno (opravitelné uživatelem).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Uživatel nastavil víceprotokolový server LDAP SMB NAS, ale při každém pokusu o připojení se zobrazí ACCESS DENIED:
The Username cannot be found.

Fakta:

  1. Protokol LDAP je nastaven s řadičem domény služby Active Directory.
  2. Problém nastává při počátečním přístupu UNC i s účtem správce domény, takže ani sdílený přístup (oprávnění ACL irelevantní)
  3. Přístup z různých umístění včetně řadiče domény vykazujícího stejný problém: 
    C:\Users\administrator>net use \\unity_sp_a
System error 2221 has occurred.

The user name could not be found.
  4. Zákazník by chtěl v mezidobí použít obecný účet jako zástupné řešení pro veškeré mapování systému UNIX.

 

Cause

V Active Directory není žádné platné mapování systému UNIX, takže správa identit pro systém UNIX NENÍ nainstalována.

svc_cifssupport NAS1 -secmap -list
NAS1 : done

SECMAP GROUP MAPPING TABLE

GID         Origin      Date of creation         Name                      SID
4294967294  unknown     Tue Oct 25 22:00:14 2016 domain\user1              S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-483
4294967294  unknown     Thu Oct 13 20:20:55 2016 domain\svc_emc            S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-173b8
4294967294  unknown     Wed Oct 26 17:38:55 2016 domain\administrator      S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-1f4

 

Resolution

V počáteční verzi Unity jsou místní uživatelé nebo jakékoli interní mapování nepodporované.
Neexistuje také možnost použít NTXMAP, protože to samo o sobě neposkytuje mapování UID, pouze párování.
(takže pokud mapování nis / ldap / local souborů neexistuje, NTXMAP nemůže fungovat)

Správce Unity musí nainstalovat službu Active Directory Identity Management for UNIX a provést nastavení UID u uživatelů.
Jedinou další alternativou je nepoužívat nastavení MultiProtocol NAS serveru (které by zakazovalo stejný přístup k souborovému systému MP).
Následující snímek obrazovky ukazuje příklad nastavení UID pro účet správce ve schématu AD:
Vlastnosti správce – karta Atributy systému UNIX

Po nastavení UID pro protokol LDAP bude ověřování probíhat správně.

 

Additional Information

Místní uživatelé nebyli v počáteční verzi podporováni, ale ve verzi 4.1.x jsou podporováni. Proveďte upgrade na nejnovější verzi.
AHWM01 – vlastnosti

V případě, že je zahájena podpora místních uživatelů, musí správce Unity zvážit následující:

  1. Použití jediného mapování systému UNIX pro všechny uživatele způsobí, že kvóty budou nepoužitelné. (na základě UID)
  2. Použití místního souboru passwd pro více uživatelů vytváří režijní náklady na správu, protože služba AD i místní uživatelé vyžadují pravidelné aktualizace.
  3. Použití místního souboru passwd musí být v souladu se standardy souborů UNIX.
  4. Použití NTXMAP nebo místo toho mapování na jeden výchozí unixový účet je možné i v Unisphere, ale nedoporučuje se z výše uvedených 1-2 důvodů.

 

Affected Products

Dell EMC Unity Family

Products

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Article Properties
Article Number: 000054778
Article Type: Solution
Last Modified: 30 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.