Reference Guide
ntxmap
ntxmap 用于在 Windows 帐户名和 UNIX 帐户名不同时关联二者。例如,假设用户有一个帐户,在 Windows 上叫 Gerald,在 UNIX 上
叫 Gerry,于是 ntxmap 用来在二者间建立关联。
SID 到 UID 和主要 GID 的映射
将按照下列过程顺序解析 SID 到 UID 和主要 GID 的映射:
1. 搜索 secmap 以查找 SID。如果找到 SID,则 UID 和 GID 映射解析。
2. 如果在 secmap 中找不到 SID,必须找到与 SID 相关的 Windows 名称。
a. 搜索 NAS 的 SMB 服务器的本地组数据库,以查找 SID。如果找到 SID,则相关的 Windows 名称就是本地用户名称加上 SMB
服务器名称。
b. 如果在本地组数据库中找不到 SID,则搜索域的 DC。如果找到 SID,则相关的 Windows 名称就是用户名称。如果 SID 不可解
析,则拒绝访问。
3. Windows 名称被转换为 UNIX 名称。ntxmap 用于以下目的。
a. 如果在 ntxmap 中找到 Windows 名称,则该条目用作 UNIX 名称。
b. 如果在 ntxmap 中未找到 Windows 名称,则 Windows 名称用作 UNIX 名称。
4. 使用 UNIX 名称搜索 UDS(NIS 服务器、LDAP 服务器或本地文件)。
a. 如果在 UDS 中找到 UNIX 用户名称,则 UID 和 GID 映射解析。
b. 如果找不到 UNIX 名称,但启用了未映射 Windows 帐户功能的自动映射,则会自动分配 UID。
c. 如果在 UDS 中找不到 UNIX 用户名称,但存在一个默认 UNIX 帐户,则 UID 和 GID 映射解析为该默认 UNIX 帐户的用户名
称。
d. 如果 SID 不可解析,则拒绝访问。
如果找到了该映射,则它被添加到持久性的 secmap 数据库中。如果找不到该映射,则失败的映射被添加到持久性的 secmap 数据库
中。
下图阐释了用来解析 SID 到 UID(主要 GID)映射的过程:
身份验证和访问
19