Dell Unity: Nyligen tillagda användare kan inte komma åt resursen i ett filsystem med flera protokoll (kan korrigeras av användaren)

Nya användare kan inte komma åt resursen i ett filsystem med flera protokoll.
Användare listas under taggen "olöst" i "secmap"-listan.

Kommandot:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

 

Automatisk mappning för omappade Windows-konton är inte aktiverat.

I en kontext med flera protokoll måste en Windows-användare matchas med en UNIX-användare. En UNIX-användare behöver dock bara mappas till en Windows-användare när åtkomstprincipen är Windows. Den här matchningen är nödvändig för att filsystemets säkerhet ska kunna upprätthållas, även om den inte är inbyggd i protokollet.

Följande komponenter ingår i användarmappningen:

• UNIX Directory Services, lokala filer eller både och
•  Windows-matchare
•  Säker mappning (secmap) – ett cacheminne som innehåller alla mappningar mellan SID och UID eller GID:er som används av en NAS-server.
•  ntxmap (på engelska)

Funktionen för secmap är att lagra alla SID-till-UID och primära GID- och UID-till-SID-mappningar för att säkerställa koherens över alla filsystem på NAS-servern.

Under SID till UID, primär GID-mappning, genomsöks UDS (NIS-server, LDAP-server eller lokala filer) med UNIX-namnet.

1. Om UNIX-användarnamnet hittas i UDS matchas UID- och GID-mappningen.
2. Om UNIX-namnet inte hittas, men funktionen för automatisk mappning för omappade Windows-konton är aktiverad, tilldelas UID automatiskt.
3. Om UNIX-användarnamnet inte finns i UDS, men det finns ett UNIX-standardkonto, matchas UID- och GID-mappningen till UNIX-standardkontots standardkonto.
4. Om SID inte kan matchas nekas åtkomst.

Steg 1:- Hämta secmap-detaljerna med kommandot nedan.

svc_cifssupport {<NAS_server_name> | ALL} -secmap -list

 

Steg 2:- Sök efter användarna i listan med kommandot nedan:             

 svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"

Användaren kan hittas med taggen "olöst" i listan som du ser i exemplet nedan:

Type        UID/GID     Origin     Date of creation           Name                       SID
Unresolved xxxxxx  secmap     Mon Jan 22 12:46:52 2024   xxxxx                xxxxxxxxxx

Steg 3: I användargränssnittet går du till den associerade NAS-serverns >flik Sharing Protocols>Multiprotocol och aktiverar automatisk mappning för omappade Windows-konton och tillämpar den enligt nedan:


Steg 4: Efter 10–15 minuter söker du efter användaren i "secmap"-listan igen med samma kommando som i steg 2. 

Användarna listas under taggen "user" och de får åtkomst till resurserna.

Exempel på utdata: 

Type        UID/GID     Origin     Date of creation           Name                       SID
User        xxxxxx  secmap     Mon Jan 22 13:46:52 2024   xxxxx                xxxxxxxxxx