Dell Unity: 새로 추가된 사용자가 멀티 프로토콜 파일 시스템의 공유에 액세스할 수 없음(사용자 수정 가능)
Summary: 새로 추가된 사용자는 멀티 프로토콜 파일 시스템의 공유에 액세스할 수 없습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
새 사용자가 멀티 프로토콜 파일 시스템의 공유에 액세스할 수 없습니다.
사용자는 "secmap" 목록의 "unresolved" 태그 아래에 나열됩니다.
명령:
Type UID/GID Origin Date of creation Name SID
Unresolved xxxxxx secmap Mon Jan 22 12:46:52 2024 xxxxx xxxxxxxxxx
Cause
매핑되지 않은 Windows 계정에 대한 자동 매핑이 활성화되지 않았습니다.
멀티 프로토콜 컨텍스트에서는 Windows 사용자가 UNIX 사용자와 일치해야 합니다. 그러나 UNIX 사용자는 액세스 정책이 Windows인 경우에만 Windows 사용자에 매핑되어야 합니다. 파일 시스템 보안을 적용하려면 이 일치가 필요하며 프로토콜에 기본이 아닌 경우에도 마찬가지입니다.
사용자 매핑과 관련된 구성 요소는 다음과 같습니다.
secmap의 기능은 모든 SID-UID 및 기본 GID 및 UID-SID 매핑을 저장하여 NAS 서버의 모든 파일 시스템에서 일관성을 보장하는 것입니다.
SID-UID 매핑 중에 UNIX 이름을 사용하여 UDS(NIS 서버, LDAP 서버 또는 로컬 파일)를 검색합니다.
멀티 프로토콜 컨텍스트에서는 Windows 사용자가 UNIX 사용자와 일치해야 합니다. 그러나 UNIX 사용자는 액세스 정책이 Windows인 경우에만 Windows 사용자에 매핑되어야 합니다. 파일 시스템 보안을 적용하려면 이 일치가 필요하며 프로토콜에 기본이 아닌 경우에도 마찬가지입니다.
사용자 매핑과 관련된 구성 요소는 다음과 같습니다.
- UNIX Directory Services, 로컬 파일 또는 둘 다
- Windows Resolver
- 보안 매핑(secmap) - NAS 서버에서 사용하는 SID와 UID 또는 GID 간의 모든 매핑을 포함하는 캐시입니다.
- ntx맵
secmap의 기능은 모든 SID-UID 및 기본 GID 및 UID-SID 매핑을 저장하여 NAS 서버의 모든 파일 시스템에서 일관성을 보장하는 것입니다.
SID-UID 매핑 중에 UNIX 이름을 사용하여 UDS(NIS 서버, LDAP 서버 또는 로컬 파일)를 검색합니다.
- UDS에서 UNIX 사용자 이름이 검색되면 UID 및 GID 매핑이 확인됩니다.
- UNIX 이름이 검색되지 않지만 매핑되지 않은 Windows 계정에 대한 자동 매핑 기능이 활성화되어 있으면 UID가 자동으로 할당됩니다.
- UDS에서 UNIX 사용자 이름이 검색되지 않지만 기본 UNIX 계정이 있는 경우 UID 및 GID 매핑이 기본 UNIX 계정의 매핑으로 확인됩니다.
- SID를 확인할 수 없는 경우 액세스가 거부됩니다.
자세한 내용은 다음 가이드를 참조하십시오 https://dl.dell.com/content/manual51476971-dell-emc-unity-family-configuring-multiprotocol-file-sharing.pdf?language=en-us
Resolution
1단계:- 아래 명령을 사용하여 secmap 세부 정보를 검색합니다.
svc_cifssupport {<NAS_server_name> | ALL} -secmap -list
2 단계 : - 아래 명령을 사용하여 목록에서 사용자를 확인하십시오.
svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"
아래 예와 같이 목록에서 "unresolved" 태그가 있는 사용자를 찾을 수 있습니다.
Type UID/GID Origin Date of creation Name SID
Unresolved xxxxxx secmap Mon Jan 22 12:46:52 2024 xxxxx xxxxxxxxxx
3단계: UI에서 연결된 NAS 서버 >공유 프로토콜>멀티 프로토콜 탭으로 이동하여 매핑되지 않은 Windows 계정에 대한 자동 매핑을 활성화 하고 아래와 같이 적용합니다.
4단계: 10-15분 후 2단계에서 제공한 것과 동일한 명령을 사용하여 "secmap" 목록에서 사용자를 다시 확인합니다.
사용자는 "user" 태그 아래에 나열되고 공유에 대한 액세스 권한을 얻습니다.
샘플 출력:
Type UID/GID Origin Date of creation Name SID
User xxxxxx secmap Mon Jan 22 13:46:52 2024 xxxxx xxxxxxxxxx
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000223045
Article Type: Solution
Last Modified: 20 May 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.