Dell Unity: Nově přidaní uživatelé nemají přístup ke sdílené složce v systému souborů s více protokoly (oprava uživatelem)

Noví uživatelé nemají přístup ke sdílené složce v systému souborů s více protokoly.
Uživatelé jsou uvedeni pod značkou "unresolved" v seznamu "secmap".

Příkaz:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

 

Automatické mapování pro nenamapované účty systému Windows není povoleno.

V kontextu s více protokoly musí být uživatel systému Windows spárován s uživatelem systému UNIX. Uživatel systému UNIX však musí být namapován na uživatele systému Windows pouze v případě, že zásada přístupu je Windows. Tato shoda je nezbytná, aby bylo možné vynutit zabezpečení systému souborů, i když není nativní pro protokol.

Do mapování uživatelů se podílejí následující komponenty:

• Adresářové služby UNIX, místní soubory nebo obojí
•  Překladače systému Windows
•  Zabezpečené mapování (secmap) – cache, která obsahuje všechna mapování mezi identifikátory SID a identifikátory UID nebo GID používanými serverem NAS.
•  ntxmap

Funkcí secmap je ukládat všechna mapování SID-to-UID a primární GID a UID-to-SID, aby byla zajištěna koherence napříč všemi souborovými systémy serveru NAS.

Během mapování SID na UID, primárního GID, je UDS (server NIS, server LDAP nebo místní soubory) prohledáván pomocí názvu UNIX.

1. Pokud je v UDS nalezeno uživatelské jméno UNIX, mapování UID a GID je vyřešeno.
2. Pokud není název UNIX nalezen, ale je povolena funkce automatického mapování pro nenamapované účty Windows, UID se automaticky přiřadí.
3. Pokud uživatelské jméno UNIX není v UDS nalezeno, ale existuje výchozí účet UNIX, mapování UID a GID se přeloží na mapování výchozího účtu UNIX.
4. Pokud identifikátor SID nelze přeložit, přístup vám bude odepřen.

第 1 步:- Načtěte podrobnosti secmap pomocí níže uvedeného příkazu.

svc_cifssupport {<NAS_server_name> | ALL} -secmap -list

 

第 2 步:- Zkontrolujte uživatele v seznamu pomocí následujícího příkazu:             

 svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"

Uživatele lze najít se značkou "unresolved" v seznamu, jak je znázorněno v následujícím příkladu:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

3. krok: V uživatelském rozhraní přejděte na přidružený server > NAS na kartu Sdílení protokolů>Multiprotokol a povolte automatické mapování pro nenamapované účty Windows a použijte jej, jak je znázorněno níže:


Krok 4: Po 10 až 15 minutách znovu zkontrolujte uživatele v seznamu "secmap" pomocí stejného příkazu jako v kroku 2. 

Uživatelé se dostanou do seznamu pod značkou "uživatel" a získají přístup ke sdíleným složkám.

Ukázkový výstup: 

Type        UID/GID     Origin     Date of creation           Name                       SID
User        xxxxxx  secmap     Mon Jan 22 13:46:52 2024   xxxxx                xxxxxxxxxx