Dell Unity: Yeni eklenen kullanıcılar çoklu protokole sahip dosya sisteminde paylaşıma erişemiyor (Kullanıcı Tarafından Düzeltilebilir)

Yeni Kullanıcılar çoklu protokole sahip bir dosya sisteminde paylaşıma erişemiyor.
Kullanıcılar "secmap" listesinde "çözülmedi" etiketinin altında listelenir.

Komut:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

 

Eşlenmemiş Windows hesapları için otomatik eşleme etkin değildir.

Çoklu protokol bağlamında, bir Windows kullanıcısı bir UNIX kullanıcısıyla eşleştirilmelidir. Ancak, bir UNIX kullanıcısının yalnızca erişim politikası Windows olduğunda bir Windows kullanıcısıyla eşlenmesi gerekir. Bu eşleştirme, protokole özgü olmasa bile dosya sistemi güvenliğinin sağlanabilmesi için gereklidir.

Aşağıdaki bileşenler kullanıcı eşlemeye dahildir:

• UNIX Dizin Hizmetleri, yerel dosyalar veya her ikisi
•  Windows çözümleyicileri
•  Güvenli eşleme (secmap): bir NAS sunucusu tarafından kullanılan SID'ler ile UID veya GID'ler arasındaki tüm eşlemeleri içeren bir önbellek.
•  ntxmap

Secmap'in işlevi, NAS sunucusunun tüm dosya sistemlerinde tutarlılığı sağlamak için tüm SID-UID ve birincil GID ve UID-SID eşlemelerini saklamaktır.

SID'den UID'ye, birincil GID eşlemesi sırasında UDS (NIS sunucusu, LDAP sunucusu veya yerel dosyalar) UNIX adı kullanılarak aranır.

1. UNIX kullanıcı adı UDS'de bulunursa UID ve GID eşlemesi çözümlenir.
2. UNIX adı bulunamıyorsa ancak eşlenmemiş Windows hesapları için otomatik eşleme özelliği etkinse UID otomatik olarak atanır.
3. UNIX kullanıcı adı UDS'de bulunamıyorsa ancak varsayılan bir UNIX hesabı varsa UID ve GID eşlemesi, varsayılan UNIX hesabıyla çözümlenir.
4. SID çözülemezse erişim reddedilir.

Adım 1: - Aşağıdaki komutu kullanarak secmap ayrıntılarını alın.

svc_cifssupport {<NAS_server_name> | ALL} -secmap -list

 

Adım 2: - Aşağıdaki komutla listedeki kullanıcıları kontrol edin:             

 svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"

Kullanıcı, aşağıdaki örnekte gösterildiği gibi listede "çözümlenmedi" etiketiyle bulunabilir:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

3. Adım: Kullanıcı arayüzünde, ilişkili NAS sunucusu >Sharing Protocols>Multiprotocol sekmesine gidin ve eşlenmemiş Windows hesapları için otomatik eşlemeyi etkinleştirin ve aşağıdaki gösterildiği gibi uygulayın:4.


Adım: 10-15 dakika sonra, 2. adımda verilen aynı komutu kullanarak "secmap" listesinde kullanıcıyı tekrar kontrol edin. 

Kullanıcılar "user" etiketi altında listelenir ve paylaşımlara erişim elde ederler.

Örnek çıktı: 

Type        UID/GID     Origin     Date of creation           Name                       SID
User        xxxxxx  secmap     Mon Jan 22 13:46:52 2024   xxxxx                xxxxxxxxxx