Dell Unity - Multiprotocollo CIFS Accesso negato: Impossibile trovare il nome utente
Summary: Impatto: la configurazione multiprotocollo in Unity potrebbe avere accesso negato e impossibile trovare il nome utente nonostante la corretta configurazione LDAP (correggibile dall'utente). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Un utente ha configurato un server NAS SMB multiprotocollo LDAP, tuttavia ogni tentativo di mounting riceve ACCESS DENIED:
impossibile trovare il nome utente.
Fatti:
- LDAP è configurato con un controller di dominio Active Directory.
- Il problema si verifica all'accesso UNC iniziale anche con l'account amministratore di dominio, quindi non è nemmeno l'accesso alla condivisione (l'autorizzazione degli ACL è irrilevante)
- Accesso da varie posizioni, tra cui controller di dominio che mostra lo stesso problema:
C:\Users\administrator>net use \\unity_sp_a System error 2221 has occurred. The user name could not be found.
- Nel frattempo, il cliente desidera utilizzare un account generico come soluzione alternativa per tutti i mapping UNIX.
Cause
Non esiste alcun mapping UNIX valido effettivo in Active Directory, pertanto Identity Management for UNIX NON è installato.
svc_cifssupport NAS1 -secmap -list NAS1 : done SECMAP GROUP MAPPING TABLE GID Origin Date of creation Name SID 4294967294 unknown Tue Oct 25 22:00:14 2016 domain\user1 S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-483 4294967294 unknown Thu Oct 13 20:20:55 2016 domain\svc_emc S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-173b8 4294967294 unknown Wed Oct 26 17:38:55 2016 domain\administrator S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-1f4
Resolution
Nella versione iniziale di Unity, gli utenti locali o qualsiasi mapping interno non sono supportati.
Non è inoltre possibile utilizzare NTXMAP, in quanto di per sé non fornisce il mapping UID, ma solo la corrispondenza.
(quindi, se non esiste il mapping nis/ldap/file locali, NTXMAP non può funzionare)
L'amministratore di Unity deve installare Active Directory Identity Management per UNIX ed eseguire la configurazione dell'UID per gli utenti.
L'unica altra alternativa è non utilizzare la configurazione del server NAS multiprotocollo (che impedirebbe l'accesso MP allo stesso file system).
La schermata seguente è un esempio di configurazione dell'UID per l'account amministratore nello schema AD:
Una volta configurato l'UID per LDAP, l'autenticazione procederà correttamente.
Additional Information
Gli utenti locali non erano supportati durante la versione iniziale, ma sono supportati nella versione 4.1.x. Eseguire l'aggiornamento alla versione più recente.
Nel caso in cui venga avviato il supporto degli utenti locali, l'amministratore di Unity deve considerare quanto segue:
- L'utilizzo di un singolo mapping UNIX per tutti gli utenti renderà le quote inutilizzabili. (basato su UID)
- L'utilizzo del file passwd locale per più utenti crea un overhead di gestione in quanto sia AD che gli utenti locali richiedono aggiornamenti regolari.
- L'utilizzo del file passwd locale deve rispettare gli standard di file UNIX.
- L'utilizzo o il mapping di NTXMAP a un singolo account UNIX predefinito è possibile anche in Unisphere, ma non è consigliato per i motivi 1-2 di cui sopra.
Affected Products
Dell EMC Unity FamilyProducts
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000054778
Article Type: Solution
Last Modified: 30 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.