Reference Guide

secmap

secmap의 기능은 모든 SID-UID, 기본 GID 및 UID-SID 매핑을 저장하여 NAS 서버의 모든 파일 시스템 전체에서 일관성을 보장하는 것

입니다.

ntxmap

ntxmap은 이름이 서로 다른 Windows 계정을 UNIX 계정에 연결하는 데 사용됩니다. 예를 들어 같은 사용자가 Windows에서는 Gerald

라는 계정을, UNIX에서는 Gerry라는 계정을 사용하는 경우 ntxmap으로 두 계정 사이의 상관 관계를 설정할 수 있습니다.

SID-UID, 기본 GID 매핑

다음 순서는 SID-UID, 기본 GID 매핑을 확인하는 데 사용되는 프로세스입니다.

1. secmap을 검색하여 SID를 찾습니다. SID가 검색되면 UID 및 GID 매핑이 확인됩니다.

2. secmap에서 SID가 검색되지 않으면 SID와 관련된 Windows 이름을 찾아야 합니다.

a. NAS SMB 서버의 로컬 그룹 데이터베이스를 검색하여 SID를 찾습니다. SID가 검색되는 경우 관련된 Windows 이름은 로컬 사

용자 이름과 SMB 서버 이름입니다.

b. 로컬 그룹 데이터베이스에서 SID가 검색되지 않으면 도메인의 DC를 검색합니다. SID가 검색되는 경우 관련된 Windows 이름

은 사용자 이름입니다. SID를 확인할 수 없는 경우 액세스가 거부됩니다.

3. Windows 이름은 UNIX 이름으로 변환됩니다. ntxmap은 이 용도로 사용됩니다.

a. ntxmap에서 Windows 이름이 검색되면 해당 항목이 UNIX 이름으로 사용됩니다.

b. ntxmap에서 Windows 이름이 검색되지 않으면 Windows 이름이 UNIX 이름으로 사용됩니다.

4. UNIX 이름을 사용하여 UDS(NIS 서버, LDAP 서버 또는 로컬 파일)를 검색합니다.

a. UDS에서 UNIX 사용자 이름이 검색되면 UID 및 GID 매핑이 확인됩니다.

b. UNIX 이름을 찾을 수 없지만 매핑되지 않은 Windows 계정에 대한 자동 매핑 기능이 활성화되어 있으면 자동으로 UID가 할당

됩니다.

c. UDS에서 UNIX 사용자 이름이 검색되지 않지만 기본 UNIX 계정이 있는 경우 UID 및 GID 매핑은 기본 UNIX 계정의 매핑으로 확

인됩니다.

d. SID를 확인할 수 없는 경우 액세스가 거부됩니다.

매핑이 검색되면 영구 secmap 데이터베이스에 추가됩니다. 매핑이 검색되지 않으면 실패한 매핑이 영구 secmap 데이터베이스에 추

가됩니다.

다음 다이어그램은 기본 GID 매핑인 SID-UID 매핑을 확인하는 데 사용되는 프로세스입니다.

20 인증 및 액세스