Dell Unity: Os usuários recém-adicionados não conseguem acessar o compartilhamento em um file system multiprotocolo (corrigível pelo usuário)

Novos usuários não conseguem acessar o compartilhamento em um file system multiprotocolo.
Os usuários são listados sob a tag "unresolved" na lista "secmap".

Comando:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

 

O mapeamento automático para contas do Windows não mapeadas não está habilitado.

Em um contexto multiprotocolo, um usuário Windows deve ser correspondido a um usuário UNIX. No entanto, um usuário do Unix precisa ser associado a um usuário do Windows somente quando a política de acesso for Windows. Essa correspondência é necessária para que a segurança do file system possa ser aplicada, mesmo que não seja nativa para o protocolo.

Os seguintes componentes estão envolvidos no mapeamento de usuários:

• Serviços de diretório do UNIX, arquivos locais ou ambos
•  Solucionadores Windows
•  Mapeamento seguro (secmap) - um cache que contém todos os mapeamentos entre SIDs e UID ou GIDs usados por um servidor NAS.
•  NTXMAP

A função do secmap é armazenar todos os mapeamentos SID-para-UID e GID primário e UID-para-SID para garantir coerência em todos os file systems do servidor NAS.

Durante o mapeamento de SID para UID, GID primário, o UDS (servidor NIS, servidor LDAP ou arquivos locais) é pesquisado usando o nome do UNIX.

1. Se o nome de usuário do UNIX for encontrado no UDS, o mapeamento de UID e GID será resolvido.
2. Se o nome do UNIX não for encontrado, mas o mapeamento automático para o recurso de contas não mapeadas do Windows estiver habilitado, o UID será atribuído automaticamente.
3. Se o nome de usuário do UNIX não for encontrado no UDS, mas houver uma conta padrão do UNIX, o mapeamento de UID e GID será resolvido para o mapeamento da conta padrão do UNIX.
4. Se o SID não for resolvido, o acesso será negado.

Etapa 1: recupere os detalhes do secmap usando o comando abaixo.

svc_cifssupport {<NAS_server_name> | ALL} -secmap -list

 

Etapa 2:- Verifique os usuários na lista com o comando abaixo:             

 svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"

O usuário pode ser encontrado com a tag "unresolved" na lista, conforme mostrado no exemplo abaixo:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

Etapa 3: Na interface do usuário, vá para a guia Sharing Protocols>Multiprotocol do servidor > NAS associado e ative o mapeamento automático para contas do Windows não mapeadas e aplique-o conforme mostrado abaixo:


Etapa 4: Após 10 a 15 minutos, verifique o usuário na lista "secmap" novamente usando o mesmo comando fornecido na etapa 2. 

Os usuários são listados sob a tag "user" e obtêm acesso aos compartilhamentos.

Exemplo de resultado: 

Type        UID/GID     Origin     Date of creation           Name                       SID
User        xxxxxx  secmap     Mon Jan 22 13:46:52 2024   xxxxx                xxxxxxxxxx