Dell Unity: Äskettäin lisätyt käyttäjät eivät voi käyttää jakoa moniprotokollaisessa tiedostojärjestelmässä (käyttäjän korjattavissa)

Uudet käyttäjät eivät voi käyttää jaettua resurssia moniprotokollasessa tiedostojärjestelmässä.
Käyttäjät on lueteltu "ratkaisematon"-tunnisteen alla "secmap"-luettelossa.

Komento:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

 

Yhdistämättömien Windows-tilien automaattinen yhdistäminen ei ole käytössä.

Moniprotokollakontekstissa Windows-käyttäjä on yhdistettävä UNIX-käyttäjään. UNIX-käyttäjä on kuitenkin yhdistettävä Windows-käyttäjään vain, kun käyttökäytäntö on Windows. Tämä vastaavuus on välttämätön, jotta tiedostojärjestelmän suojaus voidaan pakottaa, vaikka se ei olisikaan protokollan alkuperäinen.

Seuraavat komponentit liittyvät käyttäjän kartoitukseen:

• UNIX-hakemistopalvelut, paikalliset tiedostot tai molemmat
•  Windowsin ratkaisijat
•  Suojattu kartoitus (secmap) - välimuisti, joka sisältää kaikki SID-tunnusten ja NAS-palvelimen käyttämien UID- tai GID-tunnusten väliset liitokset.
•  NTXMAP

secmapin tehtävänä on tallentaa kaikki SID-UID- ja ensisijaiset GID- ja UID-SID-määritykset NAS-palvelimen kaikkien tiedostojärjestelmien yhtenäisyyden varmistamiseksi.

SID:n ja UID:n ensisijaisen GID-yhdistämismäärityksen aikana UDS:stä (NIS-palvelimesta, LDAP-palvelimesta tai paikallisista tiedostoista) haetaan UNIX-nimellä.

1. Jos UNIX-käyttäjänimi löytyy UDS:stä, UID- ja GID-määritys ratkaistaan.
2. Jos UNIX-nimeä ei löydy, mutta yhdistämättömien Windows-tilien automaattinen yhdistämismääritys on käytössä, UID määritetään automaattisesti.
3. Jos UNIX-käyttäjänimeä ei löydy UDS:stä, mutta oletusarvoinen UNIX-tili on olemassa, UID- ja GID-yhdistämismääritykset ratkaistaan oletusarvoisen UNIX-tilin vastaaviksi.
4. Jos SID-tunniste ei ole ratkaisukelpoinen, käyttö estetään.

vaiheeseen 1: - Hae secmap-tiedot alla olevalla komennolla.

svc_cifssupport {<NAS_server_name> | ALL} -secmap -list

 

vaiheeseen 2: - Tarkista luettelossa olevat käyttäjät alla olevalla komennolla:             

 svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"

Käyttäjä löytyy luettelosta "ratkaisematon"-tunnisteella alla olevan esimerkin mukaisesti:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

Vaihe 3: Siirry käyttöliittymässä liittyvän NAS-palvelimen >jakamisprotokollien moniprotokollavälilehteen> ja ota automaattinen kartoitus käyttöön yhdistämättömille Windows-tileille ja käytä sitä alla esitetyllä tavalla:


Vaihe 4: Tarkista 10–15 minuutin kuluttua secmap-luettelossa oleva käyttäjä uudelleen käyttämällä vaiheessa 2 annettua komentoa. 

Käyttäjät näkyvät user-tunnisteen alla, ja he saavat pääsyn jakoihin.

Esimerkkitulos: 

Type        UID/GID     Origin     Date of creation           Name                       SID
User        xxxxxx  secmap     Mon Jan 22 13:46:52 2024   xxxxx                xxxxxxxxxx