Manualshelf

Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore Rack
21222324252627282930
Windows-Resolver
Windows-Resolver werden verwendet, um Folgendes für die Benutzerzuordnung zu tun:
Für eine gegebene SID (Sicherheitskennung) wird der entsprechende Windows-Kontoname zurückgegeben.
Für einen gegebenen Windows-Kontonamen wird die entsprechende SID zurückgegeben.
Die Windows-Resolver sind:
Der Domain Controller (DC) der Domain
Die LGDB (Local Group Database, Datenbank der lokalen Gruppe) des SMB-Servers
secmap
Die Funktion secmap dient dazu, alle SID-zu-UID- und Primär-GID- und UID-zu-SID-Zuordnungen zu speichern, um Kohärenz in allen
Dateisystemen des NAS-Servers zu ermöglichen.
ntxmap
ntxmap wird verwendet, um ein Windows-Konto mit einem Unix-Konto zu verknüpfen, wenn der Name verschieden ist. Wenn
beispielsweise ein Benutzer ein Konto namens „Gerald“ unter Windows hat, aber sein Konto unter Unix „Gerry“ lautet, wird ntxmap
verwendet, um die Korrelation zwischen beiden herzustellen.
SID-zu-UID, primäre GID-Zuordnung
Die folgende Sequenz ist die Vorgehensweise für die Auflösung einer SID in eine UID, primäre GID-Zuordnung:
1. secmap wird nach der SID durchsucht. Wenn die SID gefunden wird, wird die UID- und GID-Zuordnung aufgelöst.
2. Wenn die SID nicht in secmap gefunden wird, muss der Windows-Name, der der SID entspricht, gefunden werden.
a. Die lokalen Gruppendatenbanken der SMB-Server des NAS werden nach der SID durchsucht. Wenn die SID gefunden wird, ist der
zugehörige Windows-Name der lokale Benutzername zusammen mit dem SMB-Servernamen.
b. Wenn die SID in der lokalen Gruppendatenbank nicht gefunden wird, wird der DC der Domain durchsucht. Wenn die SID gefunden
wird, ist der zugehörige Windows-Name der Benutzername. Ist die SID nicht auflösbar, wird der Zugriff verweigert.
3. Der Windows-Name wird in einen UNIX-Namen übersetzt. Die ntxmap wird für diesen Zweck verwendet.
a. Wenn der Windows-Name in ntxmap gefunden wird, wird der Eintrag als Unix-Name verwendet.
b. Wenn der Windows-Name nicht in ntxmap gefunden wird, wird der Windows-Name als Unix-Name verwendet.
4. Der UDS (NIS-Server, LDAP-Server oder lokale Dateien) wird mithilfe des Unix-Namens durchsucht.
a. Wenn der Unix-Benutzername im UDS gefunden wird, wird die UID- und GID-Zuordnung aufgelöst.
b. Wenn der UNIX-Name nicht gefunden wird, aber die Funktion zur automatischen Zuordnung für nicht zugeordnete Windows-
Konten aktiviert ist, wird die UID automatisch zugeordnet.
c. Wenn der Unix-Benutzername im UDS nicht gefunden wird, es jedoch ein Unix-Standardkonto gibt, wird die UID- und GID-
Zuordnung in die des Unix-Standardkontos aufgelöst.
d. Ist die SID nicht auflösbar, wird der Zugriff verweigert.
Wenn die Zuordnung gefunden wird, wird sie der dauerhaften secmap-Datenbank hinzugefügt. Wenn die Zuordnung nicht gefunden wird,
wird die fehlgeschlagene Zuordnung der dauerhaften secmap-Datenbank hinzugefügt.
Im folgenden Diagramm ist der Prozess für die Auflösung einer SID in eine UID, die primäre GID-Zuordnung, dargestellt:
22
Authentifizierung und Zugriff