Dell Unity: Gli utenti appena aggiunti non sono in grado di accedere alla condivisione in un file system multiprotocollo (correggibile dall'utente)

Nuovi utenti impossibilitati ad accedere alla share in un file system multiprotocollo.
Gli utenti sono elencati sotto il tag "unresolved" nell'elenco "secmap".

Comando:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

 

Il mapping automatico per gli account Windows di cui non è stato eseguito il mapping non è abilitato.

In un contesto multiprotocollo, un utente Windows deve essere abbinato a un utente UNIX. Tuttavia, un utente UNIX deve essere mappato a un utente Windows solo quando la policy di accesso è Windows. Questa corrispondenza è necessaria per poter applicare la sicurezza del file system, anche se non è nativa per il protocollo.

Nel mapping degli utenti sono coinvolti i seguenti componenti:

• UNIX Directory Services, file locali o entrambi
•  Resolver Windows
•  Mapping sicuro (secmap): una cache che contiene tutti i mapping tra SID e UID o GID utilizzati da un server NAS.
•  NTXMAP

La funzione di secmap consiste nel memorizzare tutti i mapping da SID a UID e da GID e UID a SID primari per garantire coerenza tra tutti i file system del server NAS.

Durante il mapping da SID a UID e a GID primario, viene eseguita la ricerca di UDS (server NIS, server LDAP o file locali) utilizzando il nome UNIX.

1. Se il nome utente UNIX viene trovato in UDS, il mapping di UID e GID viene risolto.
2. Se il nome UNIX non viene trovato, ma la funzione di mapping automatico per gli account Windows non mappati è abilitata, l'UID viene assegnato automaticamente.
3. Se il nome utente UNIX non viene trovato in UDS ma è presente un account UNIX predefinito, il mapping di UID e GID viene risolto con quello dell'account UNIX predefinito.
4. Se il SID non è risolvibile, l'accesso viene negato.

Passaggio 1: - Recupera i dettagli secmap utilizzando il comando seguente.

svc_cifssupport {<NAS_server_name> | ALL} -secmap -list

 

Passaggio 2: - Verificare la presenza di utenti nell'elenco con il comando seguente:             

 svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"

L'utente può essere trovato con il tag "unresolved" nell'elenco, come mostrato nell'esempio seguente:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

Passaggio 3. Nell'interfaccia utente, accedere alla scheda Sharing ProtocolsMultiprotocol del server > NAS associato e selezionare Enable automatic mapping for unmapped> Windows accounts e applicarlo come illustrato di seguito:


Passaggio 4: Dopo 10-15 minuti, verificare nuovamente la presenza dell'utente nell'elenco "secmap" utilizzando lo stesso comando fornito nel passaggio 2. 

Gli utenti vengono elencati con il tag "user" e ottengono l'accesso alle condivisioni.

Output di esempio: 

Type        UID/GID     Origin     Date of creation           Name                       SID
User        xxxxxx  secmap     Mon Jan 22 13:46:52 2024   xxxxx                xxxxxxxxxx