Dell Unity — доступ к многопротокольной CIFS запрещен: Не удалось найти имя пользователя

Пользователь настроил сервер сетевой системы хранения данных SMB LDAP с несколькими протоколами, однако при каждой попытке монтирования ОТКАЗАНО в доступе:
не удается найти имя пользователя.

Факты.

1. Протокол LDAP настраивается с помощью контроллера домена Active Directory.
2. Проблема возникает при начальном доступе UNC даже с учетной записью администратора домена, поэтому нет даже доступа к общему ресурсу (разрешения ACL не имеют значения)
3. Доступ из различных расположений, включая контроллер домена, показывает одну и ту же проблему:

   C:\Users\administrator>net use \\unity_sp_a
   System error 2221 has occurred.
   
   The user name could not be found.

4. Заказчик хотел бы использовать универсальную учетную запись в качестве временного решения для всех сопоставлений Unix в промежуточный период.

В Active Directory нет действительного сопоставления UNIX, поэтому управление идентификацией для unix НЕ установлено.

svc_cifssupport NAS1 -secmap -list
NAS1 : done

SECMAP GROUP MAPPING TABLE

GID         Origin      Date of creation         Name                      SID
4294967294  unknown     Tue Oct 25 22:00:14 2016 domain\user1              S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-483
4294967294  unknown     Thu Oct 13 20:20:55 2016 domain\svc_emc            S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-173b8
4294967294  unknown     Wed Oct 26 17:38:55 2016 domain\administrator      S-1-5-15-xxxxxxx-xxxxxx-xxxxxx-1f4

В первоначальном выпуске Unity локальные пользователи или любое внутреннее сопоставление не поддерживаются.
Также нет возможности использовать NTXMAP, так как он сам по себе не обеспечивает сопоставление UID, а только сопоставление.
(Таким образом, если сопоставление nis/ldap/локальных файлов не существует, NTXMAP не может работать)

Администратор Unity должен установить Active Directory Identity Management для UNIX и настроить UID для пользователей.
Единственная альтернатива — не использовать многопротокольную настройку сервера NAS (это приведет к запрету доступа MP к одной файловой системе).
На следующем снимке экрана показан пример настройки UID для учетной записи администратора в схеме AD.

После настройки UID для LDAP аутентификация будет выполняться должным образом.

Локальные пользователи не поддерживались в первоначальном выпуске, но поддерживаются в выпуске 4.1.x. Выполните модернизацию до последней версии.

Если инициирована поддержка локальных пользователей, администратор Unity должен принять во внимание следующее:

1. Использование одного сопоставления Unix для всех пользователей приведет к невозможности использования квот. (на основе UID)
2. Использование локального файла passwd для нескольких пользователей создает накладные расходы на управление, так как и для AD, и для локальных пользователей требуются регулярные обновления.
3. Использование локального файла passwd должно соответствовать стандартам файлов Unix.
4. Использование NTXMAP или сопоставление с одной учетной записью UNIX по умолчанию также возможно в Unisphere, но не рекомендуется по 1–2 причинам, указанным выше.