Dell Unity - Accès CIFS multiprotocole refusé : Le nom d’utilisateur est introuvable

Un utilisateur a configuré un serveur NAS SMB multiprotocole LDAP, mais chaque tentative de montage est ACCÈS REFUSÉ :
le nom d’utilisateur est introuvable.

Informations :

1. LDAP est configuré avec un contrôleur de domaine Active Directory.
2. Le problème se produit lors de l’accès UNC initial, même avec un compte d’administrateur de domaine, donc même pas l’accès partagé (autorisation ACL non pertinente)
3. Accès à partir de divers emplacements, y compris le contrôleur de domaine présentant le même problème :

   C:\Users\administrator>net use \\unity_sp_a
   System error 2221 has occurred.
   
   The user name could not be found.

4. Le client souhaite utiliser un compte générique comme solution de contournement pour tous les mappages Unix dans l’intervalle.

Il n’existe aucun mappage UNIX valide sur Active Directory, donc la gestion des identités pour unix n’est PAS installée.

svc_cifssupport NAS1 -secmap -list
NAS1 : done

SECMAP GROUP MAPPING TABLE

GID         Origin      Date of creation         Name                      SID
4294967294  unknown     Tue Oct 25 22:00:14 2016 domain\user1              S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-483
4294967294  unknown     Thu Oct 13 20:20:55 2016 domain\svc_emc            S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-173b8
4294967294  unknown     Wed Oct 26 17:38:55 2016 domain\administrator      S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-1f4

Dans la version originale de Unity, les utilisateurs locaux ou tout mappage interne ne sont pas pris en charge.
Il n’y a pas non plus d’option pour utiliser NTXMAP, car cela ne fournit pas de mappage UID, seulement une correspondance.
(donc si le mappage nis/ldap/fichiers locaux n’existe pas, NTXMAP ne peut pas fonctionner)

L’administrateur Unity doit installer Active Directory Identity Management for UNIX et configurer l’UID des utilisateurs.
La seule autre alternative est de ne pas utiliser la configuration du serveur NAS multiprotocole (ce qui empêcherait l’accès MP au même système de fichiers).
La capture d’écran suivante est un exemple de configuration de l’UID pour le compte administrateur dans le schéma AD :

Une fois l’UID configuré pour LDAP, l’authentification se poursuit correctement.

Les utilisateurs locaux n’étaient pas pris en charge dans la version originale, mais sont pris en charge dans la version 4.1.x. Effectuez une mise à niveau vers la version la plus récente.

Dans le cas où la prise en charge des utilisateurs locaux est lancée, l’administrateur Unity doit prendre en compte les éléments suivants :

1. L’utilisation d’un seul mappage unix pour tous les utilisateurs va rendre les quotas inutilisables. (basé sur l’UID)
2. L’utilisation du fichier local passwd pour plusieurs utilisateurs crée une surcharge de gestion, car AD et les utilisateurs locaux nécessitent des mises à jour régulières.
3. L’utilisation du fichier local passwd doit respecter les normes de fichiers UNIX.
4. L’utilisation de NTXMAP ou le mappage à un seul compte unix par défaut est également possible dans Unisphere, mais n’est pas recommandé pour les 1 ou 2 raisons ci-dessus.