Dell Unity – Multiprotokoll CIFS Zugriff verweigert: Der Nutzername konnte nicht gefunden werden
Summary: Auswirkung: Bei der Einrichtung mehrerer Protokolle in Unity wird möglicherweise der Zugriff verweigert und der Nutzername kann trotz ordnungsgemäßer LDAP-Einrichtung nicht gefunden werden (vom Nutzer korrigierbar). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Ein Nutzer hat einen LDAP-Multiprotokoll-SMB-NAS-Server eingerichtet, jeder Mountversuch wird jedoch VERWEIGERT
: Der Nutzername kann nicht gefunden werden.
Fakten:
- LDAP wird mit einem Active Directory Domain Controller eingerichtet.
- Beim ersten UNC-Zugriff tritt auch mit dem Domainadministratorkonto ein Problem auf, sodass der Zugriff nicht freigegeben wird (ACLs-Berechtigung irrelevant)
- Zugriff von verschiedenen Speicherorten aus, einschließlich Domain Controller zeigt das gleiche Problem an:
C:\Users\administrator>net use \\unity_sp_a System error 2221 has occurred. The user name could not be found.
- Der Kunde möchte in der Zwischenzeit ein generisches Konto als Workaround für alle UNIX-Zuordnungen verwenden.
Cause
Es gibt keine tatsächlich gültige UNIX-Zuordnung im Active Directory, sodass das Identitätsmanagement für Unix NICHT installiert ist.
svc_cifssupport NAS1 -secmap -list NAS1 : done SECMAP GROUP MAPPING TABLE GID Origin Date of creation Name SID 4294967294 unknown Tue Oct 25 22:00:14 2016 domain\user1 S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-483 4294967294 unknown Thu Oct 13 20:20:55 2016 domain\svc_emc S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-173b8 4294967294 unknown Wed Oct 26 17:38:55 2016 domain\administrator S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-1f4
Resolution
In der ersten Unity-Version werden lokale Nutzer oder interne Zuordnungen nicht unterstützt.
Es gibt keine Option, auch NTXMAP zu verwenden, da dies selbst keine UID-Zuordnung ermöglicht, sondern nur einen Abgleich.
(Wenn also keine Zuordnung von nis/ldap/lokalen Dateien vorhanden ist, kann NTXMAP nicht funktionieren.)
Der Unity-Administrator muss Active Directory Identity Management für UNIX installieren und die UID-Einrichtung für Nutzer durchführen.
Die einzige andere Alternative besteht darin, das Multiprotokoll-NAS-Server-Setup nicht zu verwenden (was den MP-Zugriff desselben Dateisystems verhindern würde).
Der folgende Screenshot zeigt ein Beispiel für die Einrichtung der UID für das Administratorkonto im AD-Schema:
Sobald die UID für LDAP eingerichtet ist, wird die Authentifizierung ordnungsgemäß fortgesetzt.
Additional Information
Local Users wurde in der Erstausgabe nicht unterstützt, wird aber in Version 4.1.x unterstützt. Führen Sie ein Upgrade auf die neueste Version durch.
Für den Fall, dass der Support für lokale Nutzer initiiert wird, muss der Unity-Administrator Folgendes berücksichtigen:
- Die Verwendung einer einzigen UNIX-Zuordnung für alle Nutzer macht Quotas unbrauchbar. (UID-basiert)
- Die Verwendung der lokalen passwd-Datei für mehrere Nutzer erzeugt einen Managementaufwand, da sowohl AD- als auch lokale Nutzer regelmäßige Aktualisierungen benötigen.
- Bei Verwendung der lokalen passwd-Datei müssen die Unix-Dateistandards eingehalten werden.
- Die Verwendung von NTXMAP oder stattdessen die Zuordnung zu einem einzelnen UNIX-Standardkonto ist auch in Unisphere möglich, wird jedoch aus den oben genannten 1-2 Gründen nicht empfohlen.
Affected Products
Dell EMC Unity FamilyProducts
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000054778
Article Type: Solution
Last Modified: 30 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.