Dell Unity : Les utilisateurs récemment ajoutés ne peuvent pas accéder au partage dans un système de fichiers multiprotocole (corrigible par l’utilisateur)

Les nouveaux utilisateurs ne peuvent pas accéder au partage dans un système de fichiers multiprotocole.
Les utilisateurs sont répertoriés sous la balise « unresolved » dans la liste « secmap ».

Commande:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

 

Le mappage automatique pour les comptes Windows non mappés n’est pas activé.

Dans un contexte multiprotocole, un utilisateur Windows doit être mis en correspondance avec un utilisateur UNIX. Toutefois, un utilisateur UNIX doit être mappé à un utilisateur Windows uniquement lorsque la règle d’accès est Windows. Cette correspondance est nécessaire pour que la sécurité du système de fichiers puisse être appliquée, même si elle n’est pas native au protocole.

Les composants suivants sont impliqués dans le mappage des utilisateurs :

• Services d’annuaire UNIX, fichiers locaux ou les deux
•  Programmes de résolution Windows
•  Mappage sécurisé (secmap) : cache qui contient tous les mappages entre les identifiants SID et UID ou ID de groupe utilisés par un serveur NAS.
•  ntxmap

La fonction de secmap est de stocker tous les mappages SID à UID et GID principal et UID à SID afin d’assurer la cohérence entre tous les systèmes de fichiers du serveur NAS.

Au cours du mappage SID à UID, GID principal, l’UDS (serveur NIS, serveur LDAP ou fichiers locaux) est recherché à l’aide du nom UNIX.

1. Si le nom d’utilisateur UNIX se trouve dans l’UDS, le mappage UID et GID est résolu.
2. Si le nom UNIX est introuvable, mais que la fonctionnalité de mappage automatique des comptes Windows non mappés est activée, l’UID est automatiquement attribué.
3. Si le nom d’utilisateur UNIX est introuvable dans l’UDS, mais qu’il existe un compte UNIX par défaut, le mappage UID et GID est résolu sur celui du compte UNIX par défaut.
4. Si le SID ne peut pas être résolu, l’accès est refusé.

Étape 1 : - Récupérez les détails secmap à l’aide de la commande ci-dessous.

svc_cifssupport {<NAS_server_name> | ALL} -secmap -list

 

Étape 2 :- Vérifiez les utilisateurs dans la liste avec la commande ci-dessous :             

 svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"

L’utilisateur se trouve avec la balise « non résolu » dans la liste, comme illustré dans l’exemple ci-dessous :

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

Étape 3 : Dans l’interface utilisateur, accédez à l’onglet Sharing Protocols>Multiprotocol du serveur > NAS associé et activez le mappage automatique pour les comptes Windows non mappés et appliquez-le comme indiqué ci-dessous :


Étape 4 : Au bout de 10 à 15 minutes, recherchez à nouveau l’utilisateur dans la liste « secmap » à l’aide de la même commande qu’à l’étape 2. 

Les utilisateurs sont répertoriés sous la balise « utilisateur » et ils obtiennent l’accès aux partages.

Exemple de résultat : 

Type        UID/GID     Origin     Date of creation           Name                       SID
User        xxxxxx  secmap     Mon Jan 22 13:46:52 2024   xxxxx                xxxxxxxxxx