Reference Guide
Установка соответствия между UID и SID
Ниже описан порядок определения идентификатора SID, соответствующего идентификатору UID.
1. Выполняется поиск идентификатора UID в secmap. Если UID найден, определяется соответствующий ему
идентификатор SID.
2. Если UID в secmap не найден, необходимо найти имя UNIX, относящееся к UID.
a. Производится поиск идентификатора UID в службе каталогов Unix (UDS) (на сервере NIS, на сервере LDAP или в
локальных файлах). Если UID найден, соответствующее ему имя UNIX является именем пользователя.
b. Если UID в UDS не найден, но есть учетная запись Windows по умолчанию, UID сопоставляется с SID учетной записи
Windows по умолчанию.
3. Если данные учетной записи Windows по умолчанию не используются, имя UNIX преобразуется в имя Windows. Для этой
цели используется файл ntxmap.
a. Если в ntxmap найдено имя UNIX, в качестве имени Windows используется соответствующая запись.
b. Если имя UNIX в ntxmap не найдено, в качестве имени UNIX используется имя Windows.
4. Выполняется поиск имени Windows в контроллере домена Windows или в базе данных локальных групп.
a. Если имя Windows найдено, определяется соответствующий ему идентификатор SID.
b. Если имя Windows содержит точку и часть имени после последней точки (.) совпадает с именем сервера SMB,
выполняется поиск в базе данных локальных групп этого сервера SMB для сопоставления идентификатора SID.
c. Если имя Windows не найдено, но имеется учетная запись Windows по умолчанию, идентификатор SID
сопоставляется с этой учетной записью Windows по умолчанию.
d. Если идентификатор SID не удается сопоставить, доступ запрещается.
Если соответствие найдено, оно добавляется в постоянную базу данных secmap. Если соответствие не найдено, в
постоянную базу данных secmap добавляется запись о ненайденном соответствии.
На следующей диаграмме представлен порядок определения идентификатора SID, соответствующего идентификатору UID.
26 Аутентификация и доступ