Dell Unity - Multi Protocol CIFS-toegang geweigerd: De gebruikersnaam kan niet worden gevonden
Summary: Impact: toegang tot een opstelling met meerdere protocollen in unity kan worden geweigerd en de gebruikersnaam kan niet worden gevonden ondanks de juiste LDAP-instellingen (op te lossen door gebruiker) ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Een gebruiker heeft een LDAP Multi Protocol SMB NAS-server ingesteld, maar elke poging om te koppelen krijgt TOEGANG GEWEIGERD:
De gebruikersnaam kan niet worden gevonden.
Feiten:
- LDAP wordt ingesteld met een Active Directory-domeincontroller.
- Het probleem doet zich voor bij de initiële UNC-toegang, zelfs met een domeinbeheerdersaccount, dus zelfs geen gedeelde toegang (ACL-toestemming niet relevant)
- Toegang vanaf verschillende locaties, waaronder domeincontroller, met hetzelfde probleem:
C:\Users\administrator>net use \\unity_sp_a System error 2221 has occurred. The user name could not be found.
- De klant wil graag een generiek account gebruiken als tijdelijke oplossing voor alle UNIX-toewijzingen in de tussentijd.
Cause
Er is geen daadwerkelijk geldige UNIX-toewijzing op de Active Directory, dus Identity Management voor UNIX is NIET geïnstalleerd.
svc_cifssupport NAS1 -secmap -list NAS1 : done SECMAP GROUP MAPPING TABLE GID Origin Date of creation Name SID 4294967294 unknown Tue Oct 25 22:00:14 2016 domain\user1 S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-483 4294967294 unknown Thu Oct 13 20:20:55 2016 domain\svc_emc S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-173b8 4294967294 unknown Wed Oct 26 17:38:55 2016 domain\administrator S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-1f4
Resolution
Bij de eerste Unity-release worden lokale gebruikers of interne toewijzingen niet ondersteund.
Er is ook geen optie om NTXMAP te gebruiken, omdat dat op zichzelf geen UID-toewijzing biedt, alleen matching.
(dus als nis/ldap /local files mapping niet bestaat, kan NTXMAP niet werken)
De Unity-beheerder moet Active Directory Identity Management voor UNIX installeren en UID-instellingen uitvoeren op gebruikers.
Het enige andere alternatief is om geen MultiProtocol NAS-serverconfiguratie te gebruiken (waardoor MP-toegang tot hetzelfde bestandssysteem niet meer mogelijk is).
De volgende schermafbeelding is een voorbeeld van het instellen van UID voor beheerdersaccount in het AD-schema:
Zodra UID is ingesteld voor LDAP, verloopt de authenticatie correct.
Additional Information
Lokale gebruikers werden niet ondersteund tijdens de eerste release, maar worden wel ondersteund in release 4.1.x. Upgrade naar de meest recente release.
In het geval dat support voor lokale gebruikers wordt gestart, moet de Unity-beheerder rekening houden met het volgende:
- Het gebruik van een enkele unix-toewijzing voor alle gebruikers zal quota onbruikbaar maken. (gebaseerd op UID)
- Het gebruik van het lokale passwd-bestand voor meerdere gebruikers creëert een beheeroverhead, aangezien zowel AD als lokale gebruikers regelmatig updates nodig hebben.
- Het lokale passwd-bestand moet voldoen aan de unix-bestandsstandaarden.
- Het gebruik van NTXMAP of in plaats daarvan het toewijzen aan een enkel standaard unix-account is ook mogelijk in Unisphere, maar wordt niet aanbevolen om de bovenstaande 1-2 redenen.
Affected Products
Dell EMC Unity FamilyProducts
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000054778
Article Type: Solution
Last Modified: 30 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.