Dell Unity — wieloprotokołowy CIFS Odmowa dostępu: Nie można odnaleźć nazwy użytkownika
Summary: Wpływ — konfiguracja wieloprotokołowa w Unity może uzyskać odmowę dostępu i nie można odnaleźć nazwy użytkownika pomimo prawidłowej konfiguracji protokołu LDAP (możliwość naprawienia przez użytkownika). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Użytkownik skonfigurował wieloprotokołowy serwer NAS SMB LDAP, jednak każda próba zamontowania kończy się odmową dostępu:
Nie można odnaleźć nazwy użytkownika.
Fakty:
- Protokół LDAP jest skonfigurowany przy użyciu kontrolera domeny usługi Active Directory.
- Problem występuje przy początkowym dostępie UNC, nawet przy użyciu konta administratora domeny, więc nawet nie ma dostępu współdzielonego (uprawnienia ACL nie mają znaczenia)
- Dostęp z różnych lokalizacji, w tym z kontrolera domeny, który powoduje ten sam problem:
C:\Users\administrator>net use \\unity_sp_a System error 2221 has occurred. The user name could not be found.
- Klient chciałby użyć konta ogólnego jako obejścia wszystkich mapowań uniksowych w międzyczasie.
Cause
W usłudze Active Directory nie ma rzeczywistego prawidłowego mapowania systemu UNIX, więc zarządzanie tożsamościami dla systemu UNIX NIE jest zainstalowane.
svc_cifssupport NAS1 -secmap -list NAS1 : done SECMAP GROUP MAPPING TABLE GID Origin Date of creation Name SID 4294967294 unknown Tue Oct 25 22:00:14 2016 domain\user1 S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-483 4294967294 unknown Thu Oct 13 20:20:55 2016 domain\svc_emc S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-173b8 4294967294 unknown Wed Oct 26 17:38:55 2016 domain\administrator S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-1f4
Resolution
W pierwszym wydaniu Unity użytkownicy lokalni lub jakiekolwiek mapowanie wewnętrzne nie jest obsługiwane.
Nie ma również opcji użycia NTXMAP, ponieważ to samo w sobie nie zapewnia mapowania UID, a jedynie dopasowanie.
(więc jeśli mapowanie nis/ldap/local files nie istnieje, NTXMAP nie może działać)
Administrator aparatu Unity musi zainstalować usługę Active Directory Identity Management dla systemu UNIX i przeprowadzić konfigurację UID dla użytkowników.
Jedyną alternatywą jest niekorzystanie z konfiguracji serwera NAS MultiProtocol (która uniemożliwiłaby dostęp MP do tego samego systemu plików).
Poniższy zrzut ekranu przedstawia przykład konfigurowania identyfikatora UID dla konta administratora w schemacie usługi AD:
Po skonfigurowaniu UID dla LDAP uwierzytelnianie będzie przebiegać prawidłowo.
Additional Information
Użytkownicy lokalni nie byli obsługiwani w pierwszym wydaniu, ale są obsługiwani w wersji 4.1.x. Uaktualnij do najnowszej wersji.
W przypadku zainicjowania obsługi użytkowników lokalnych administrator aparatu Unity musi wziąć pod uwagę następujące kwestie:
- Użycie pojedynczego mapowania uniksowego dla wszystkich użytkowników spowoduje, że przydziały staną się bezużyteczne. (na podstawie UID)
- Używanie lokalnego pliku passwd dla wielu użytkowników powoduje narzut związany z zarządzaniem, ponieważ zarówno użytkownicy usługi AD, jak i użytkownicy lokalni wymagają regularnych aktualizacji.
- Używanie lokalnego pliku passwd musi być zgodne ze standardami plików uniks.
- Użycie NTXMAP lub zamiast tego mapowanie na jedno domyślne konto uniksowe jest również możliwe w Unisphere, ale nie jest zalecane z powyższych 1-2 powodów.
Affected Products
Dell EMC Unity FamilyProducts
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000054778
Article Type: Solution
Last Modified: 30 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.