Dell Unity – CIFS-adgang med flere protokoller nægtet: Brugernavnet blev ikke fundet
Summary: Effekt: Opsætning af flere protokoller i enhed kan få adgang nægtet, og brugernavn kan ikke findes på trods af korrekt LDAP-opsætning (kan rettes af brugeren)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
En bruger har konfigureret en LDAP Multi Protocol SMB NAS-server, men ethvert forsøg på at montere får ACCESS DENIED:
Brugernavnet kan ikke findes.
Fakta:
- LDAP er indstillet med en Active Directory-domænecontroller.
- Problemet opstår ved indledende UNC-adgang, selv med domæneadministratorkonto, så ikke engang del adgang (ACL-tilladelse irrelevant)
- Adgang fra forskellige steder, herunder domænecontroller, der viser samme problem:
C:\Users\administrator>net use \\unity_sp_a System error 2221 has occurred. The user name could not be found.
- Kunden vil gerne bruge en generisk konto som løsning til al Unix-tilknytning i mellemtiden.
Cause
Der er ingen egentlig gyldig UNIX-tilknytning i Active Directory, så identitetsstyring for unix er IKKE installeret.
svc_cifssupport NAS1 -secmap -list NAS1 : done SECMAP GROUP MAPPING TABLE GID Origin Date of creation Name SID 4294967294 unknown Tue Oct 25 22:00:14 2016 domain\user1 S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-483 4294967294 unknown Thu Oct 13 20:20:55 2016 domain\svc_emc S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-173b8 4294967294 unknown Wed Oct 26 17:38:55 2016 domain\administrator S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-1f4
Resolution
I den første Unity-version understøttes lokale brugere eller interne tilknytninger ikke.
Der er heller ingen mulighed for at bruge NTXMAP, da det i sig selv ikke giver UID-kortlægning, kun matchning.
(så hvis nis/ldap/local files mapping ikke findes, kan NTXMAP ikke fungere)
Unity-administratoren skal installere Active Directory Identity Management til UNIX og udføre UID-opsætning på brugere.
Det eneste andet alternativ er ikke at bruge MultiProtocol NAS-serveropsætning (som ikke tillader MP-adgang til samme filsystem).
Følgende skærmbillede er et eksempel på opsætning af UID for administratorkonto i AD-skemaet:
Når UID er indstillet til LDAP, fortsætter godkendelsen korrekt.
Additional Information
Lokale brugere blev ikke understøttet i den første version, men understøttes i version 4.1.x. Opgrader til den nyeste version.
Hvis support til lokale brugere påbegyndes, skal Unity-administratoren overveje følgende:
- Brug af en enkelt unix-kortlægning for alle brugere vil gøre kvoter ubrugelige. (UID-baseret)
- Brug af den lokale passwd-fil til flere brugere skaber et administrationsoverhead, da både AD og lokale brugere kræver regelmæssige opdateringer.
- Brug af lokal passwd-fil skal overholde unix-filstandarder.
- Brug af NTXMAP eller i stedet kortlægning til en enkelt standard unix-konto er også mulig i Unisphere, men anbefales ikke af ovenstående 1-2 grunde.
Affected Products
Dell EMC Unity FamilyProducts
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000054778
Article Type: Solution
Last Modified: 30 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.