Dell Unity:新添加的用户无法访问多协议文件系统中的共享(用户可纠正)
Summary: 新添加的用户无法访问多协议文件系统中的共享。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
新用户无法访问多协议文件系统中的共享。
用户列在“secmap”列表中的“未解析”标记下。
命令:
Type UID/GID Origin Date of creation Name SID
Unresolved xxxxxx secmap Mon Jan 22 12:46:52 2024 xxxxx xxxxxxxxxx
Cause
未映射的 Windows 帐户的自动映射未启用。
在多协议环境中,Windows 用户必须与 UNIX 用户匹配。但是,仅当访问策略是 Windows 时,UNIX 用户才必须映射到 Windows 用户。这种匹配是必要的,以便可以强制实施文件系统安全性,即使它不是协议的本机安全性。
用户映射中涉及以下组件:
secmap 的功能是存储所有 SID 到 UID 和主 GID 以及 UID 到 SID 映射,以确保 NAS 服务器的所有文件系统之间的一致性。
在 SID 到 UID(主要 GID)映射期间,使用 UNIX 名称搜索 UDS(NIS 服务器、LDAP 服务器或本地文件)。
在多协议环境中,Windows 用户必须与 UNIX 用户匹配。但是,仅当访问策略是 Windows 时,UNIX 用户才必须映射到 Windows 用户。这种匹配是必要的,以便可以强制实施文件系统安全性,即使它不是协议的本机安全性。
用户映射中涉及以下组件:
- UNIX 目录服务和/或本地文件
- Windows 解析程序
- 安全映射 (secmap) — 一种缓存,其中包含 NAS 服务器使用的 SID 与 UID 或 GID 之间的所有映射。
- NTXmap
secmap 的功能是存储所有 SID 到 UID 和主 GID 以及 UID 到 SID 映射,以确保 NAS 服务器的所有文件系统之间的一致性。
在 SID 到 UID(主要 GID)映射期间,使用 UNIX 名称搜索 UDS(NIS 服务器、LDAP 服务器或本地文件)。
- 如果在 UDS 中找到 UNIX 用户名,则解析 UID 和 GID 映射。
- 如果找不到 UNIX 名称,但启用了未映射 Windows 帐户功能的自动映射,则会自动分配 UID。
- 如果在 UDS 中找不到 UNIX 用户名,但存在一个默认 UNIX 帐户,则 UID 和 GID 映射解析为该默认 UNIX 帐户的用户名。
- 如果 SID 不可解析,则拒绝访问。
有关更多信息,请参阅以下指南:
https://dl.dell.com/content/manual51476971-dell-emc-unity-family-configuring-multiprotocol-file-sharing.pdf?language=en-us
https://dl.dell.com/content/manual51476971-dell-emc-unity-family-configuring-multiprotocol-file-sharing.pdf?language=en-us
Resolution
步骤 1:- 使用以下命令检索 secmap 详细信息。
svc_cifssupport {<NAS_server_name> | ALL} -secmap -list
步骤 2:- 使用以下命令检查列表中的用户:
svc_cifssupport {<NAS_server_name> | ALL} -secmap -list | grep "<username>"
可以在列表中找到带有“unresolved”标记的用户,如以下示例所示:
Type UID/GID Origin Date of creation Name SID
Unresolved xxxxxx secmap Mon Jan 22 12:46:52 2024 xxxxx xxxxxxxxxx
步骤 3:在 UI 上,转至关联的 NAS 服务器>共享协议多>协议选项卡并启用未映射 Windows 帐户的自动映射,然后应用它,如下所示:
步骤 4:10-15 分钟后,使用步骤 2 中给出的相同命令再次检查“secmap”列表中的用户。
用户将列在“user”标签下,并获得共享的访问权限。
输出示例:
Type UID/GID Origin Date of creation Name SID
User xxxxxx secmap Mon Jan 22 13:46:52 2024 xxxxx xxxxxxxxxx
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000223045
Article Type: Solution
Last Modified: 20 May 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.