Dell Unity - マルチ プロトコルCIFSアクセスが拒否されました: ユーザー名が見つかりませんでした

ユーザーがLDAPマルチ プロトコルSMB NASサーバーをセットアップしましたが、マウントしようとすると、アクセスが拒否されます:
ユーザー名が見つかりません。

ファクト：

1. LDAPは、Active Directoryドメイン コントローラーを使用してセットアップされます。
2. ドメイン管理者アカウントを使用しても最初のUNCアクセスで問題が発生するため、アクセスを共有しない(ACLの権限は無関係)
3. ドメイン コントローラーを含むさまざまな場所からのアクセスで同じ問題が表示される:

   C:\Users\administrator>net use \\unity_sp_a
   System error 2221 has occurred.
   
   The user name could not be found.

4. お客様は、暫定的にすべてのUNIXマッピングの回避策として汎用アカウントを使用したいと考えています。

Active Directoryに実際に有効なUNIXマッピングがないため、UNIXのID管理はインストールされません。

svc_cifssupport NAS1 -secmap -list
NAS1 : done

SECMAP GROUP MAPPING TABLE

GID         Origin      Date of creation         Name                      SID
4294967294  unknown     Tue Oct 25 22:00:14 2016 domain\user1              S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-483
4294967294  unknown     Thu Oct 13 20:20:55 2016 domain\svc_emc            S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-173b8
4294967294  unknown     Wed Oct 26 17:38:55 2016 domain\administrator      S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-1f4

Unityのイニシャル リリースでは、ローカル ユーザーまたは内部マッピングはサポートされていません。
NTXMAP自体はUIDマッピングを提供せず、一致のみを行うため、NTXMAPを使用するオプションはありません
(したがって、nis/ldap/localファイル マッピングが存在しない場合、NTXMAPは機能しません)

Unity管理者は、Active Directory Identity Management for UNIXをインストールし、ユーザーにUIDセットアップを実行する必要があります。
他に唯一の代替手段は、マルチプロトコルNASサーバー セットアップを使用しないことです(同じファイル システムのMPアクセスを許可しません)。
次のスクリーンショットは、ADスキーマで管理者アカウントのUIDを設定する例です。

LDAP用にUIDが設定されると、認証は正しく続行されます。

ローカル ユーザーはイニシャル リリースではサポートされていませんでしたが、リリース4.1.xではサポートされています。最新のリリースにアップグレードします。

ローカル ユーザーのサポートを開始する場合、Unity管理者は次の点を考慮する必要があります。

1. すべてのユーザーに単一のUNIXマッピングを使用すると、クォータが使用できなくなります。(UIDベース)
2. 複数のユーザーにローカルのpasswdファイルを使用すると、ADユーザーとローカル ユーザーの両方が定期的なアップデートを必要とするため、管理オーバーヘッドが生じます。
3. ローカルのpasswdファイルを使用する場合は、UNIXファイル標準に準拠する必要があります。
4. Unisphereでは、NTXMAPを使用するか、代わりに単一のデフォルトのUnixアカウントにマッピングすることもできますが、上記の1-2の理由から推奨されません。