Manualshelf

Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore Rack
21222324252627282930
secmap
La función de secmap es almacenar todos los mapeos de SID a UID y GID primario y de UID a SID con el fin de garantizar la coherencia en
todos los sistemas de archivos del servidor NAS.
ntxmap
ntxmap se usa para asociar una cuenta de Windows a una cuenta de UNIX cuando el nombre es diferente. Por ejemplo, si hay un usuario
con una cuenta denominada Gerald en Windows, pero la cuenta en UNIX se llama Gerry, se usa ntxmap para establecer la correlación
entre ambas cuentas.
Mapeo de SID a UID, GID primario
La siguiente secuencia es el proceso que se usa para resolver un mapeo de SID a UID, GID primario:
1. El SID se busca en secmap. Si el SID se encuentra, el mapeo del UID y el GID se resuelve.
2. Si el SID no se encuentra en secmap, se debe buscar el nombre de Windows relacionado con el SID.
a. El SID se busca en las bases de datos del grupo local de los servidores SMB de NAS. Si el SID se encuentra, el nombre de Windows
relacionado es el nombre de usuario local junto con el nombre del servidor SMB.
b. Si el SID no se encuentra en la base de datos del grupo local, se busca en la DC del dominio. Si el SID se encuentra, el nombre de
Windows relacionado es el nombre de usuario. Si el SID no se puede resolver, se niega el acceso.
3. El nombre de Windows se traduce a un nombre de UNIX. Para esto se utiliza ntxmap.
a. Si el nombre de Windows se encuentra en ntxmap, la entrada se utiliza como el nombre de UNIX.
b. Si el nombre de Windows no se encuentra en ntxmap, el nombre de Windows se utiliza como el nombre de UNIX.
4. Se busca en el UDS (servidor NIS, servidor LDAP o archivos locales) mediante el nombre de UNIX.
a. Si el nombre de usuario de UNIX se encuentra en el UDS, el mapeo de UID y GID se resuelve.
b. Si el nombre de UNIX no se encuentra, pero la función de mapeo automático de las cuentas de Windows sin mapear está activada,
el UID se asigna automáticamente.
c. Si el nombre de usuario de UNIX no se encuentra en el UDS, pero hay una cuenta predeterminada de UNIX, el mapeo de UID y GID
se resuelve en el de la cuenta predeterminada de UNIX.
d. Si el SID no se puede resolver, se niega el acceso.
Si el mapeo se encuentra, se agrega en la base de datos persistente de secmap. Si no se encuentra, el mapeo fallido se agrega en la base
de datos persistente de secmap.
En el siguiente diagrama se ilustra el proceso que se utiliza para resolver un mapeo de SID a un UID, GID primario:
22
Autenticación y acceso