Dell Unity: Nowo dodani użytkownicy nie mogą uzyskać dostępu do udziału w wieloprotokołowym systemie plików (możliwość naprawienia przez użytkownika)

Nowi użytkownicy nie mogą uzyskać dostępu do udziału w wieloprotokołowym systemie plików.
Użytkownicy są wymienieni pod tagiem "unresolved" na liście "secmap".

Polecenia:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

 

Automatyczne mapowanie niezmapowanych kont systemu Windows nie jest włączone.

W kontekście wieloprotokołowym użytkownik systemu Windows musi być dopasowany do użytkownika systemu UNIX. Jednak użytkownik UNIX musi być zmapowany na użytkownika Windows tylko wtedy, gdy zasadą dostępu jest Windows. To dopasowanie jest konieczne, aby można było wymusić zabezpieczenia systemu plików, nawet jeśli nie jest natywne dla protokołu.

Mapowanie użytkowników obejmuje następujące komponenty:

• UNIX Directory Services, pliki lokalne lub oba te usługi
•  Programy rozpoznawania nazw w systemie Windows
•  Bezpieczne mapowanie (secmap) - pamięć podręczna, która zawiera wszystkie mapowania między identyfikatorami SID, a UID lub GID używanymi przez serwer NAS.
•  ntxmap powiedział:

Funkcją secmap jest przechowywanie wszystkich odwzorowań identyfikatora SID do UID i podstawowego GID oraz UID do SID w celu zapewnienia spójności we wszystkich systemach plików serwera NAS.

Podczas mapowania identyfikatora SID na UID, podstawowego mapowania GID przeszukiwany jest UDS (serwer NIS, serwer LDAP lub pliki lokalne) przy użyciu nazwy UNIX.

1. Jeśli nazwa użytkownika UNIX zostanie znaleziona w UDS, mapowanie UID i GID zostanie rozwiązane.
2. Jeśli nazwa UNIX nie zostanie znaleziona, ale funkcja automatycznego mapowania niezmapowanych kont systemu Windows jest włączona, identyfikator UID zostanie przypisany automatycznie.
3. Jeśli nazwa użytkownika systemu UNIX nie zostanie znaleziona w UDS, ale istnieje domyślne konto UNIX, mapowanie UID i GID jest rozpoznawane jako mapowanie domyślnego konta UNIX.
4. Jeśli nie można rozwiązać identyfikatora SID, odmowa dostępu.

Krok 1: - Pobierz szczegóły secmap za pomocą poniższego polecenia.

svc_cifssupport {<NAS_server_name> | ALL} -secmap -list

 

Krok 2 - Sprawdź użytkowników na liście za pomocą poniższego polecenia:             

 svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"

Użytkownik znajduje się na liście ze znacznikiem "unresolved", jak pokazano w poniższym przykładzie:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

Krok 3: W interfejsie użytkownika przejdź do powiązanego serwera > NAS Udostępnianie protokołów>wieloprotokołowych zakładki i Włącz automatyczne mapowanie dla niezmapowanych kont Windows i zastosuj je, jak pokazano poniżej:


Krok 4: Po 10–15 minutach ponownie sprawdź użytkownika na liście "secmap", używając tego samego polecenia podanego w kroku 2. 

Użytkownicy są umieszczani na liście pod tagiem "user" i uzyskują dostęp do udziałów.

Przykładowe dane wyjściowe: 

Type        UID/GID     Origin     Date of creation           Name                       SID
User        xxxxxx  secmap     Mon Jan 22 13:46:52 2024   xxxxx                xxxxxxxxxx