Dell Unity. Новые добавленные пользователи не могут получить доступ к общему ресурсу в многопротокольной файловой системе (исправляется пользователем)

Новые пользователи не могут получить доступ к общему ресурсу в многопротокольной файловой системе.
Пользователи отображаются под тегом «unresolved» в списке «secmap».

Команды:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

 

Автоматическое сопоставление для несопоставленных учетных записей Windows не включено.

В контексте с несколькими протоколами пользователь Windows должен быть сопоставлен с пользователем UNIX. Однако пользователь UNIX должен сопоставляться с пользователем Windows только в том случае, если используется политика доступа Windows. Установка соответствия между пользователями необходима для того, чтобы средства безопасности файловой системы могли принудительно применяться, даже если они не встроены в протокол.

В сопоставлении пользователей участвуют следующие компоненты:

• Службы каталогов UNIX, локальные файлы или и то, и другое
•  Сопоставители Windows
•  Безопасное сопоставление (secmap) — кэш, содержащий все сопоставления между идентификаторами SID и идентификаторами UID или GID, используемыми сервером NAS.
•  Карта ntxmap

Функция secmap заключается в сохранении всех сопоставлений SID-UID и главного идентификатора GID, а также UID-SID для обеспечения согласованности во всех файловых системах сервера NAS.

Во время сопоставления идентификатора SID и UID и главного идентификатора GID выполняется поиск идентификатора UNIX в UDS (сервер NIS, сервер LDAP или локальные файлы).

1. Если имя пользователя UNIX найдено в UDS, определяются соответствующие ему идентификаторы UID и GID.
2. Если имя UNIX не найдено, а функция автоматического сопоставления для несопоставленных учетных записей Windows включена, идентификатор UID назначается автоматически.
3. Если имя пользователя UNIX в UDS не найдено, но есть учетная запись UNIX по умолчанию, идентификатор SID сопоставляется с идентификаторами UID и GID учетной записи UNIX по умолчанию.
4. Если идентификатор SID не удается сопоставить, доступ запрещается.

Шаг 1:- Получите сведения о secmap с помощью следующей команды.

svc_cifssupport {<NAS_server_name> | ALL} -secmap -list

 

Шаг 2. - Проверьте наличие пользователей в списке с помощью следующей команды:             

 svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"

Пользователь может быть найден в списке с тегом «unresolved», как показано в примере ниже:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

Шаг 3. В пользовательском интерфейсе перейдите на вкладку Протоколы> общего доступа к многопротокольному интерфейсу на связанном сервере > NAS и включите автоматическое сопоставление для несопоставленных учетных записей Windows и примените его, как показано ниже:


Шаг 4. Через 10–15 минут снова проверьте наличие пользователя в списке «secmap», используя ту же команду, указанную на шаге 2. 

Пользователи добавляются в список под тегом «user» и получают доступ к общим ресурсам.

Пример вывода: 

Type        UID/GID     Origin     Date of creation           Name                       SID
User        xxxxxx  secmap     Mon Jan 22 13:46:52 2024   xxxxx                xxxxxxxxxx