Manualshelf

Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore 5000T
21222324252627282930
Os serviços compatíveis são:
LDAP
NIS
Arquivos locais
Nenhum (o mapeamento só é possível é através do usuário padrão)
Deve haver um UDS habilitado, ou arquivos locais habilitados, ou arquivos locais e um UDS habilitados para o servidor NAS quando o
compartilhamento multiprotocolo está habilitado. A propriedade de serviço de diretório do Unix do servidor NAS determina qual é usada
para mapeamento de usuário.
Solucionadores Windows
Os solucionadores Windows são usados no mapeamento de usuário para:
Retornar o nome da conta correspondente no Windows para um identificador de segurança (SID) em particular.
Retornar o SID correspondente para um nome de conta em particular do Windows
Os solucionadores Windows são:
O controlador de domínio (DC) do domínio.
O banco de dados de grupo local (LGDB) do servidor SMB
secmap
A função de secmap é armazenar qualquer mapeamento SID-para-UID e GID primário e UID-para-SID para garantir coerência em todos os
file systems do servidor NAS.
ntxmap
O ntxmap é usado para associar uma conta do Windows a uma conta UNIX de nome diferente. Por exemplo, o ntxmap é usado para criar a
correlação entre uma conta chamada Gerald no Windows e uma conta, do mesmo usuário, chamada Gerry no UNIX.
SID para UID, mapeamento de GID principal
A sequência a seguir é o processo usado para resolver um SID para um UID, mapeamento de GID primário:
1. O secmap é pesquisado para o SID. Se o SID for encontrado, o mapeamento de UID e GID será resolvido.
2. Se o SID não for encontrado no secmap, o nome do Windows relacionado ao SID deve ser encontrado.
a. Os bancos de dados do grupo local dos servidores SMB do NAS são pesquisados para o SID. Se o SID for encontrado, o nome
Windows relacionado é o nome de usuário local juntamente com o nome do servidor SMB.
b. Se o SID não for encontrado no banco de dados de grupo local, o controlador de domínio do domínio é pesquisado. Se o SID for
encontrado, o nome Windows relacionado é o nome de usuário. Se o SID não for resolvido, o acesso será negado.
3. O nome do Windows é convertido em um nome do UNIX. O ntxmap é usado para essa finalidade.
a. Se o nome do Windows for encontrado no ntxmap, a entrada é usada como o nome do UNIX.
b. Se o nome do Windows não for encontrado no ntxmap, o nome do Windows será é usado como o nome do UNIX.
4. O UDS (servidor de NIS, servidor LDAP ou arquivos locais) é pesquisado usando o nome do UNIX.
a. Se o nome de usuário do UNIX for encontrado, o mapeamento de UID e GID será resolvido.
b. Se o nome do UNIX não for encontrado, mas o mapeamento automático para o recurso de contas não mapeadas do Windows
estiver habilitado, o UID será automaticamente atribuído.
c. Se o nome de usuário do UNIX não for encontrado no UDS, mas existir uma conta do UNIX padrão, o mapeamento de UID e GID
será resolvido para o mapemanto da conta UNIX padrão.
d. Se o SID não for resolvido, o acesso será negado.
Se o mapeamento for encontrado, ele será adicionado no banco de dados secmap persistente. Se o mapeamento não for encontrado, o
mapeamento com falha será adicionado ao banco de dados secmap persistente.
O diagrama a seguir é o processo usado para resolver um SID para um UID, mapeamento de GID primário:
Autenticação e acesso
21