Reference Guide
1. Выполняется поиск идентификатора SID в secmap. Если SID найден, определяются соответствующие ему
идентификаторы UID и GID.
2. Если SID в secmap не найден, необходимо найти имя Windows, относящееся к SID.
a. Выполняется поиск идентификатора SID в базе данных локальных групп серверов SMB сетевой системы хранения
данных. Если SID найден, соответствующее ему имя Windows определяется как имя локального пользователя
вместе с именем сервера SMB.
b. Если идентификатор SID не найден в базе данных локальных групп, выполняется поиск контроллера домена. Если
SID найден, соответствующее ему имя Windows является именем пользователя. Если идентификатор SID не удается
сопоставить, доступ запрещается.
3. Имя Windows преобразуется в имя UNIX. Для этой цели используется файл ntxmap.
a. Если в ntxmap найдено имя Windows, в качестве имени UNIX используется соответствующая запись.
b. Если имя Windows в ntxmap не найдено, в качестве имени UNIX используется само имя Windows.
4. Производится поиск имени UNIX в службе каталогов Unix (UDS) (на сервере NIS, на сервере LDAP или в локальных
файлах).
a. Если имя пользователя UNIX найдено в UDS, определяются соответствующие ему идентификаторы UID и GID.
b. Если имя UNIX не найдено, а функция автоматического сопоставление для несопоставленных учетных записей
Windows включена, идентификатор UID назначается автоматически.
c. Если имя пользователя UNIX в UDS не найдено, но есть учетная запись UNIX по умолчанию, идентификатор SID
сопоставляется с идентификаторами UID и GID учетной записи UNIX по умолчанию.
d. Если идентификатор SID не удается сопоставить, доступ запрещается.
Если соответствие найдено, оно добавляется в постоянную базу данных secmap. Если соответствие не найдено, в
постоянную базу данных secmap добавляется запись о ненайденном соответствии.
На следующей диаграмме представлен порядок определения идентификатора UID и главного идентификатора GID,
соответствующих идентификатору SID.
24 Аутентификация и доступ