Reference Guide

UID-zu-SID-Zuordnung

Die folgende Sequenz ist die Vorgehensweise, um eine UID in eine SID-Zuordnung aufzulösen:

1. secmap wird nach der UID durchsucht. Wenn die UID gefunden wird, wird die SID-Zuordnung aufgelöst.

2. Wenn die UID nicht in secmap gefunden wird, muss der Unix-Name, der der UID entspricht, gefunden werden.

a. Der UDS (NIS-Server, LDAP-Server oder lokale Dateien) wird mithilfe der UID durchsucht. Wenn die UID gefunden wird, ist der

zugehörige Unix-Name der Benutzername.

b. Wenn die UID im UDS nicht gefunden wird, es jedoch ein Windows-Standardkonto gibt, wird die UID der SID des Windows-

Standardkontos zugeordnet.

3. Wenn die Windows-Standardkontoinformation nicht verwendet wird, wird der Unix-Name in einen Windows-Namen übersetzt. Die

ntxmap wird für diesen Zweck verwendet.

a. Wenn der Unix-Name in ntxmap gefunden wird, wird der Eintrag als Windows-Name verwendet.

b. Wenn der Unix-Name nicht in ntxmap gefunden wird, wird der Unix-Name als Windows-Name verwendet.

4. Der Windows-DC oder die Datenbank der lokalen Gruppe wird mithilfe des Windows-Namens durchsucht.

a. Wenn der Windows-Name gefunden wird, wird die SID-Zuordnung aufgelöst.

b. Wenn der Windows-Name einen Punkt enthält und der Teil des Namens, der auf den letzten Punkt folgt, dem Namen eines SMB-

Servers entspricht, wird die Datenbank der lokalen Gruppe dieses SMB-Servers durchsucht, um die SID-Zuordnung aufzulösen.

c. Wenn der Windows-Name nicht gefunden wird, es jedoch ein Windows-Standardkonto gibt, wird die SID der des Windows-

Standardkontos zugeordnet.

d. Ist die SID nicht auflösbar, wird der Zugriff verweigert.

Wenn die Zuordnung gefunden wird, wird sie der dauerhaften secmap-Datenbank hinzugefügt. Wenn die Zuordnung nicht gefunden wird,

wird die fehlgeschlagene Zuordnung der dauerhaften secmap-Datenbank hinzugefügt.

Im folgenden Diagramm ist der Prozess für die Auflösung einer UID in eine SID-Zuordnung dargestellt:

Authentifizierung und Zugriff