Anmerkung
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namenszuordnungsregeln mit dem Lightweight Directory Access Protocol (LDAP) lassen sich im Großen und Ganzen in zwei Kategorien einteilen: symmetrisch und asymmetrisch.
- Die symmetrische Namenszuordnung ist die implizite Namenszuordnung zwischen UNIX- und Windows-Benutzern, die denselben Benutzernamen verwenden. Beispielsweise wird Windows-Benutzer
CONTOSO\user1dem UNIX-Benutzeruser1zugeordnet. - Die asymmetrische Namenszuordnung ist die Namenszuordnung zwischen UNIX- und Windows-Benutzern, die unterschiedliche Benutzernamen verwenden. Beispielsweise wird Windows-Benutzer
CONTOSO\user1dem UNIX-Benutzeruser2zugeordnet.
Standardmäßig verwendet Azure NetApp Files Regeln für die symmetrische Namenszuordnung. Wenn Regeln für die asymmetrische Namenszuordnung erforderlich sind, sollten Sie die LDAP-Benutzerobjekte für die Verwendung dieser Regeln konfigurieren.
Benutzerdefinierte Namenszuordnung mithilfe des LDAP
Das LDAP kann eine Namenszuordnungsressource sein, wenn die LDAP-Schemaattribute auf dem LDAP-Server aufgefüllt wurden. Um beispielsweise UNIX-Benutzer den entsprechenden Windows-Benutzernamen zuzuordnen, die nicht 1:1 übereinstimmen (also asymmetrisch sind), können Sie im Benutzerobjekt einen anderen Wert für uid angeben als bei der Konfiguration für den Windows-Benutzernamen.
Im folgenden Beispiel verfügt ein Benutzer über den Windows-Namen asymmetric und muss der UNIX-Identität UNIXuser zugeordnet werden. Um dies in Azure NetApp Files zu erreichen, öffnen Sie eine Instanz der Microsoft Management Console für Active Directory-Benutzer und -Computer. Suchen Sie dann den gewünschten Benutzer, und öffnen Sie das Eigenschaftenfeld. (Hierfür ist das Aktivieren des Attribut-Editors erforderlich.) Navigieren Sie zur Registerkarte „Attribut-Editor“, und suchen Sie das UID-Feld, füllen Sie dann das UID-Feld mit dem gewünschten UNIX-Benutzernamen UNIXuser auf, und klicken Sie auf Hinzufügen und OK, um dies zu bestätigen.
Nach Abschluss dieser Aktion gehen Dateien, die über Windows-SMB-Freigaben unter Windows von asymmetric geschrieben wurden, auf NFS-Seite in den Besitz von UNIXuser über.
Das folgende Beispiel zeigt den Windows-SMB-Besitzer asymmetric:
Das folgende Beispiel zeigt den NFS-Besitzer UNIXuser (von Windows-Benutzer asymmetric mithilfe des LDAP zugeordnet):
root@ubuntu:~# su UNIXuser
UNIXuser@ubuntu:/root$ cd /mnt
UNIXuser@ubuntu:/mnt$ ls -la
total 8
drwxrwxrwx 2 root root 4096 Jul 3 20:09 .
drwxr-xr-x 21 root root 4096 Jul 3 20:12 ..
-rwxrwxrwx 1 UNIXuser group1 19 Jul 3 20:10 asymmetric-user-file.txt