Reference Guide

UID 到 SID 映射

将按照下列过程顺序解析 UID 到 SID 映射：

1. 搜索 ecmap 以查找 UID。如果找到 UID，则 SID 映射解析。

2. 如果在 secmap 中找不到 UID，必须找与 UID 相关的 UNIX 名称。

a. 使用 UID 搜索 UDS（NIS 服务器、LDAP 服务器或本地文件）。如果找到 UID，则相关的 UNIX 名称就是用户名称。

b. 如果在 UDS 中找不到 UID，但存在一个默认 Windows 帐户，则 UID 将被映射到默认 Windows 帐户的 SID。

3. 如果不使用默认 Windows 帐户信息，则 UNIX 名称转换成 Windows 名称。ntxmap 用于以下目的。

a. 如果在 ntxmap 中找到 UNIX 名称，则该条目用作 Windows 名称。

b. 如果在 ntxmap 中找不到 UNIX 名称，则 UNIX 名称用作 Windows 名称。

4. 使用 Windows 名称搜索 Windows DC 或本地组数据库。

a. 如果找到 Windows 名称，则解析 SID 映射。

b. 如果 Windows 名称包含一个句点并且最后一个句点 (.) 后跟的名称部分与 SMB 服务器名称匹配，则搜索该 SMB 服务器的本

地组数据库来解析 SID 映射。

c. 如果找不到 Windows 名称，但存在一个默认 Windows 帐户，则 SID 将被映射到默认 Windows 帐户的 SID。

d. 如果 SID 不可解析，则拒绝访问。

如果找到了该映射，则它被添加到持久性的 secmap 数据库中。如果找不到该映射，则失败的映射被添加到持久性的 secmap 数据库

中。

下图阐释了用来解析 UID 到 SID 映射的过程：

身份验证和访问