Dell Unity: Neu hinzugefügte Nutzer können nicht auf die Freigabe in einem Multiprotokolldateisystem zugreifen (von Nutzer korrigierbar)

Neue Nutzer können nicht auf die Freigabe in einem Multiprotokolldateisystem zugreifen.
Nutzer werden unter dem Tag "unresolved" in der Liste "secmap" aufgeführt.

Befehl:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

 

Die automatische Zuordnung für nicht zugeordnete Windows-Konten ist nicht aktiviert.

In einem Multiprotokollkontext muss ein Windows-Nutzer einem UNIX-Nutzer zugeordnet werden. Ein UNIX-Nutzer muss jedoch nur dann einem Windows-Nutzer zugeordnet werden, wenn die Zugriffs-Policy Windows ist. Dieser Abgleich ist erforderlich, damit Dateisystemsicherheit durchgesetzt werden kann, auch wenn sie für das Protokoll nicht nativ ist.

Die folgenden Komponenten sind an der Nutzerzuordnung beteiligt:

• UNIX-Verzeichnisdienste, lokale Dateien oder beides
•  Windows-Resolver
•  Sichere Zuordnung (secmap) – ein Cache, der alle Zuordnungen zwischen SIDs und UID oder GIDs enthält, die von einem NAS-Server verwendet werden.
•  ntxmap

Die Funktion secmap besteht darin, alle SID-zu-UID- und primären GID- und UID-zu-SID-Zuordnungen zu speichern, um Kohärenz über alle Dateisysteme des NAS-Servers hinweg zu gewährleisten.

Während der primären GID-Zuordnung von SID zu UID wird der UDS (NIS-Server, LDAP-Server oder lokale Dateien) mithilfe des UNIX-Namens durchsucht.

1. Wenn der UNIX-Nutzername im UDS gefunden wird, wird die UID- und GID-Zuordnung aufgelöst.
2. Wenn der UNIX-Name nicht gefunden wird, aber die Funktion zur automatischen Zuordnung für nicht zugeordnete Windows-Konten aktiviert ist, wird die UID automatisch zugewiesen.
3. Wenn der UNIX-Nutzername im UDS nicht gefunden wird, es jedoch ein UNIX-Standardkonto gibt, wird die UID- und GID-Zuordnung in die des UNIX-Standardkontos aufgelöst.
4. Wenn die SID nicht auflösbar ist, wird der Zugriff verweigert.

Schritt 1: Rufen Sie die secmap-Details mit dem folgenden Befehl ab.

svc_cifssupport {<NAS_server_name> | ALL} -secmap -list

 

Schritt 2: Suchen Sie mit dem folgenden Befehl nach den Benutzern in der Liste:             

 svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"

Der Nutzer kann mit dem Tag "unresolved" in der Liste gefunden werden, wie im folgenden Beispiel gezeigt:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

Schritt 3: Navigieren Sie auf der Benutzeroberfläche des zugehörigen NAS-Servers > zur Registerkarte Sharing Protocols>Multiprotocol und aktivieren Sie die automatische Zuordnung für nicht zugeordnete Windows-Konten und wenden Sie sie wie unten gezeigt an:


Schritt 4: Suchen Sie nach 10 bis 15 Minuten erneut nach dem Nutzer in der Liste "secmap" mit demselben Befehl wie in Schritt 2. 

Die Nutzer werden unter dem Tag "user" aufgeführt und erhalten Zugriff auf die Freigaben.

Beispielausgabe: 

Type        UID/GID     Origin     Date of creation           Name                       SID
User        xxxxxx  secmap     Mon Jan 22 13:46:52 2024   xxxxx                xxxxxxxxxx