Dell Unity: Los usuarios agregados recientemente no pueden acceder al recurso compartido en un sistema de archivos multiprotocolo (corregible por el usuario)

Los nuevos usuarios no pueden acceder al recurso compartido en un sistema de archivos multiprotocolo.
Los usuarios se enumeran bajo la etiqueta "unresolved" en la lista "secmap".

Comando:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

 

El mapeo automático para cuentas de Windows no mapeadas no está habilitado.

En un contexto multiprotocolo, un usuario de Windows debe coincidir con un usuario de UNIX. Sin embargo, un usuario de UNIX se debe mapear a un usuario de Windows solo cuando la política de acceso es Windows. Esta coincidencia es necesaria para que se pueda aplicar la seguridad del sistema de archivos, incluso si no es nativa para el protocolo.

Los siguientes componentes están involucrados en el mapeo de usuarios:

• Servicios de directorio de UNIX, archivos locales o ambos
•  Solucionadores de Windows
•  Mapeo seguro (secmap): una caché que contiene todos los mapeos entre SID y UID o GID que utiliza un servidor NAS.
•  ntxmap

La función de secmap es almacenar todos los mapeos de SID a UID y GID primario y de UID a SID para garantizar la coherencia en todos los sistemas de archivos del servidor NAS.

Durante el mapeo de SID a UID, GID primario, se busca en el UDS (servidor NIS, servidor LDAP o archivos locales) mediante el nombre de UNIX.

1. Si el nombre de usuario de UNIX se encuentra en el UDS, el mapeo de UID y GID se resuelve.
2. Si el nombre de UNIX no se encuentra, pero la función de mapeo automático para cuentas de Windows no mapeadas está habilitada, el UID se asigna automáticamente.
3. Si el nombre de usuario de UNIX no se encuentra en el UDS, pero hay una cuenta predeterminada de UNIX, el mapeo de UID y GID se resuelve en el de la cuenta predeterminada de UNIX.
4. Si el SID no se puede resolver, se niega el acceso.

Paso 1:- Recupere los detalles de secmap usando el siguiente comando.

svc_cifssupport {<NAS_server_name> | ALL} -secmap -list

 

Paso 2:- Compruebe si hay usuarios en la lista con el siguiente comando:             

 svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"

El usuario se puede encontrar con la etiqueta "unresolved" en la lista, como se muestra en el siguiente ejemplo:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

Paso 3: En la interfaz de usuario de, vaya a la pestaña Protocolos >de uso compartidomultiprotocolo del servidor > NAS asociado, habilite la asignación automática para cuentas de Windows no asignadas y aplíquelo como se muestra a continuación:


Paso 4: Después de 10 a 15 minutos, vuelva a buscar al usuario en la lista "secmap" mediante el mismo comando que se indica en el paso 2. 

Los usuarios se enumeran con la etiqueta "user" y obtienen acceso a los recursos compartidos.

Resultado de muestra: 

Type        UID/GID     Origin     Date of creation           Name                       SID
User        xxxxxx  secmap     Mon Jan 22 13:46:52 2024   xxxxx                xxxxxxxxxx