Dell Unity：新しく追加されたユーザーがマルチプロトコル ファイル システムの共有にアクセスできない(ユーザー修正可能)

新しいユーザーがマルチプロトコル ファイル システムの共有にアクセスできません。
ユーザーは、「secmap」リストの「unresolved」タグの下に表示されます。

コマンド：

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

 

マッピングされていないWindowsアカウントの自動マッピングが有効になっていません。

マルチプロトコル コンテキストでは、WindowsユーザーはUNIXユーザーと一致している必要があります。ただし、UNIXユーザーをWindowsユーザーにマッピングする必要があるのは、アクセス ポリシーがWindowsの場合のみです。この一致は、プロトコルに対してネイティブでない場合でも、ファイル システムのセキュリティを適用できるようにするために必要です。

ユーザー マッピングには、次のコンポーネントが関係します。

• UNIXディレクトリー サービス、ローカル ファイル、またはその両方
•  Windowsリゾルバー
•  secmap(セキュア マッピング):SIDと、NASサーバーによって使用されるUIDまたはGIDとの間のすべてのマッピングを含むキャッシュ。
•  ntxmap(ntxmap)

secmapの機能は、NASサーバーのすべてのファイル システム間で一貫性を確保するために、すべてのSIDからUID、プライマリGID、UIDからSIDへのマッピングを格納することです。

SIDからUIDへのプライマリGIDマッピング中に、UDS(NISサーバー、LDAPサーバー、またはローカル ファイル)はUNIX名を使用して検索されます。

1. UNIXユーザー名がUDSで見つかった場合、UIDとGIDのマッピングが解決されます。
2. UNIX名が見つからないが、マッピング解除されたWindowsアカウントの自動マッピング機能が有効になっている場合は、UIDが自動的に割り当てられます。
3. UDSにUNIXユーザー名が見つからないが、デフォルトUNIXアカウントがある場合、UIDとGIDのマッピングはデフォルトUNIXアカウントのマッピングに解決されます。
4. SIDを解決できない場合、アクセスは拒否されます。

手順1:次のコマンドを使用してsecmapの詳細を取得します。

svc_cifssupport {<NAS_server_name> | ALL} -secmap -list

 

ステップ2:-次のコマンドを使用して、リスト内のユーザーを確認します。             

 svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"

次の例に示すように、ユーザーはリストに「unresolved」タグが付いています。

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

手順3：UIで、関連づけられているNASサーバーの>Sharing ProtocolsMultiprotocol>タブに移動し、マッピングされていないWindowsアカウントの自動マッピングを有効にして、次のように適用します。


手順4: 10分から15分後、ステップ2で説明したのと同じコマンドを使用して、「secmap」リスト内のユーザーを再度確認します。

ユーザーは「user」タグの下に一覧表示され、共有にアクセスできるようになります。

出力例： 

Type        UID/GID     Origin     Date of creation           Name                       SID
User        xxxxxx  secmap     Mon Jan 22 13:46:52 2024   xxxxx                xxxxxxxxxx