Dell Unity: Brukere som nylig er lagt til, får ikke tilgang til deling i et multiprotokollfilsystem (kan korrigeres av brukeren)

Nye brukere får ikke tilgang til den delte ressursen i et multiprotokollfilsystem.
Brukere er oppført under "uløst"-taggen i "secmap"-listen.

Kommandoen:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

 

Automatisk tilordning for Windows-kontoer som ikke er tilordnet, er ikke aktivert.

I en multiprotokollkontekst må en Windows-bruker samsvare med en UNIX-bruker. En UNIX-bruker må imidlertid bare tilordnes til en Windows-bruker når tilgangspolicyen er Windows. Denne matchingen er nødvendig slik at filsystemsikkerhet kan håndheves, selv om den ikke er innebygd i protokollen.

Følgende komponenter er involvert i brukertilordningen:

• UNIX-katalogtjenester, lokale filer eller begge deler
•  Windows-oppløsere
•  Sikker kartlegging (secmap) - en hurtigbuffer som inneholder alle tilordninger mellom SIDer, og UID eller GIDer som brukes av en NAS-server.
•  NTXMAP

Funksjonen til secmap er å lagre alle SID-til-UID og primære GID og UID-til-SID-tilordninger for å sikre sammenheng på tvers av alle filsystemer på NAS-serveren.

Under SID til UID, primær GID-tilordning, søkes det i UDS (NIS-server, LDAP-server eller lokale filer) ved hjelp av UNIX-navnet.

1. Hvis UNIX-brukernavnet blir funnet i UDS, løses UID- og GID-tilordningen.
2. Hvis UNIX-navnet ikke blir funnet, men funksjonen automatisk tilordning for Windows-kontoer som ikke er tilordnet, tilordnes UID-en automatisk.
3. Hvis UNIX-brukernavnet ikke finnes i UDS, men det finnes en standard UNIX-konto, løses UID- og GID-tilordningen til standard UNIX-konto.
4. Hvis SIDen ikke kan løses, nektes tilgang.

Trinn 1- Hent secmap-detaljene ved hjelp av kommandoen nedenfor.

svc_cifssupport {<NAS_server_name> | ALL} -secmap -list

 

Trinn 2- Se etter brukerne i listen med kommandoen nedenfor:             

 svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"

Du finner brukeren med «uløst»-taggen i listen, som vist i eksemplet nedenfor:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

Trinn 3: Gå til den tilknyttede NAS-serveren >Multiprotokoller-fanen for delingsprotokoller> i brukergrensesnittet, og aktiver automatisk tilordning for Windows-kontoer som ikke er tilordnet, og bruk den som vist nedenfor:


Trinn 4: Etter 10-15 minutter, sjekk for brukeren i "secmap" -listen igjen ved hjelp av samme kommando gitt i trinn 2. 

Brukerne blir oppført under "bruker" -taggen, og de får tilgang til delingene.

Eksempel på utdata: 

Type        UID/GID     Origin     Date of creation           Name                       SID
User        xxxxxx  secmap     Mon Jan 22 13:46:52 2024   xxxxx                xxxxxxxxxx