Dell Unity: Nyligt tilføjede brugere kan ikke få adgang til deling i et filsystem med flere protokoller (kan rettes af brugeren)

Nye brugere kan ikke få adgang til delingen i et filsystem med flere protokoller.
Brugere er angivet under tagget "uløst" på listen "secmap".

Kommando:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

 

Automatisk tilknytning for ikke-tilknyttede Windows-konti er ikke aktiveret.

I en multiprotokolsammenhæng skal en Windows-bruger matches med en UNIX-bruger. En UNIX-bruger skal dog kun knyttes til en Windows-bruger, når adgangspolitikken er Windows. Denne matchning er nødvendig, så filsystemets sikkerhed kan gennemtvinges, selvom den ikke er hjemmehørende i protokollen.

Følgende komponenter er involveret i brugerkortlægning:

• UNIX-bibliotekstjenester, lokale filer eller begge dele
•  Windows-opløsere
•  Secure mapping (secmap) - en cache, der indeholder alle tilknytninger mellem SID'er og UID eller GID'er, der bruges af en NAS-server.
•  NTXMAP

Funktionen af secmap er at gemme alle SID-til-UID og primære GID og UID-til-SID kortlægninger for at sikre sammenhæng på tværs af alle filsystemer på NAS-serveren.

Under SID til UID, primær GID-kortlægning, søges der i UDS (NIS-server, LDAP-server eller lokale filer) ved hjælp af UNIX-navnet.

1. Hvis UNIX-brugernavnet findes i UDS, løses UID- og GID-tilknytningen.
2. Hvis UNIX-navnet ikke findes, men funktionen automatisk tilknytning for ikke-tilknyttede Windows-konti er aktiveret, tildeles UID'et automatisk.
3. Hvis UNIX-brugernavnet ikke findes i UDS, men der er en standard UNIX-konto, fortolkes UID- og GID-tilknytningen til tilknytningen for UNIX-standardkontoen.
4. Hvis SID ikke kan løses, nægtes adgang.

trin 1: - Hent secmap-detaljerne ved hjælp af nedenstående kommando.

svc_cifssupport {<NAS_server_name> | ALL} -secmap -list

 

trin 2: - Se efter brugerne på listen med nedenstående kommando:             

 svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"

Brugeren kan findes med tagget "uløst" på listen som vist i nedenstående eksempel:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

Trin 3: På brugergrænsefladen skal du gå til den tilknyttede NAS-server >Sharing Protocols>Multiprotocol fanen og aktivere automatisk kortlægning for ikke-kortlagte Windows-konti og anvende den som vist nedenfor:


Trin 4: Efter 10-15 minutter skal du kontrollere brugeren på listen "secmap" igen ved hjælp af den samme kommando, der blev givet i trin 2. 

Brugerne bliver opført under tagget "bruger", og de får adgang til delingerne.

Eksempel på output: 

Type        UID/GID     Origin     Date of creation           Name                       SID
User        xxxxxx  secmap     Mon Jan 22 13:46:52 2024   xxxxx                xxxxxxxxxx