Reference Guide
ID exclusivo para mapeamento SID
A sequência a seguir é o processo usado para resolver um ID exclusivo para um mapeamento de SID primário:
1. O secmap é pesquisado para o ID exclusivo. Se o ID exclusivo for encontrado, o mapeamento de SID será resolvido.
2. Se o ID exclusivo não for encontrado no secmap, o nome do UNIX relacionado ao ID exclusivo deve ser encontrado.
a. O UDS (servidor NIS, servidor LDAP ou arquivos locais) é pesquisado usando o ID exclusivo. Se o ID exclusivo for encontrado, o
nome Windows relacionado é o nome de usuário.
b. Se o UID não for encontrado no UDS, mas houver uma conta do Windows padrão, o UID será associado ao SID da conta do
Windows padrão.
3. Se as informações da conta Windows padrão não forem usadas, o nome do UNIX será traduzido em um nome do Windows. O ntxmap
é usado para essa finalidade.
a. Se o nome do UNIX for encontrado no ntxmap, a entrada é usada como o nome do Windows.
b. Se o nome do UNIX não for encontrado no ntxmap, o nome do UNIX será é usado como o nome do Windows.
4. O DC do Windows ou o banco de dados do grupo local é pesquisado usando o nome do Windows.
a. Se o nome do Windows for encontrado, o mapeamento de SID será resolvido.
b. Se o nome do Windows contiver um ponto e a parte do nome após o último ponto (.) corresponder a um nome de servidor SMB, o
banco de dados do grupo local desse servidor SMB será pesquisado para resolver o mapeamento de SID.
c. Se o nome do Windows não for encontrado, mas houver uma conta do Windows padrão, o SID será associado ao nome da conta
padrão do Windows.
d. Se o SID não for resolvido, o acesso será negado.
Se o mapeamento for encontrado, ele será adicionado no banco de dados secmap persistente. Se o mapeamento não for encontrado, o
mapeamento com falha será adicionado ao banco de dados secmap persistente.
O diagrama a seguir é o processo usado para resolver um UID para um mapeamento de SID primário:
Autenticação e acesso
23