Compartilhar via

Entender o mapeamento de nomes usando LDAP no Azure NetApp Files

As regras de mapeamento de nomes com Protocolo LDAP (Lightweight Directory Access Protocol) podem ser divididas em dois tipos principais: simétrico e assimétrico.

  • O mapeamento de nome simétrico é um mapeamento de nome implícito entre usuários do UNIX e do Windows que usam o mesmo nome de usuário. Por exemplo, o usuário CONTOSO\user1 do Windows mapeia para o usuário user1 do UNIX.
  • O mapeamento de nomes assimétricos é o mapeamento de nomes entre usuários UNIX e Windows que usam nomes de usuário diferentes. Por exemplo, o usuário CONTOSO\user1 do Windows mapeia para o usuário user2 do UNIX.

Por padrão, o Azure NetApp Files usa regras de mapeamento de nomes simétricas. Se forem necessárias regras de mapeamento de nome assimétricas, considere configurar os objetos de usuário LDAP para usá-las.

Mapeamento de nome personalizado usando LDAP

O LDAP poderá ser um recurso de mapeamento de nomes, se os atributos de esquema LDAP no servidor LDAP tiverem sido preenchidos. Por exemplo, para mapear usuários do UNIX para nomes de usuário correspondentes do Windows que não correspondem de um para um (ou seja, são assimétricos), você pode especificar um valor diferente para uid no objeto de usuário em relação ao que está configurado para o nome de usuário do Windows.

No exemplo a seguir, um usuário tem um nome asymmetric do Windows e precisa ser mapeado para uma identidade UNIXuser do UNIX. Para conseguir isso no Azure NetApp Files, abra uma instância do MMC de Usuários e Computadores do Active Directory. Em seguida, localize o usuário desejado e abra a caixa de propriedades. (Fazer isso requer habilitar o Editor de Atributos). Navegue até a guia Editor de Atributos e localize o campo UID e, em seguida, preencha o campo UID com o nome de usuário UNIX desejado UNIXuser e clique em Adicionar e OK para confirmar.

Captura de tela que mostra a janela Propriedades Assimétricas e a janela Editor de Cadeia de Caracteres com vários valores.

Depois que esta ação for concluída, os arquivos gravados dos compartilhamentos SMB do Windows pelo usuário do Windows asymmetric serão de propriedade de UNIXuser do lado do NFS.

O exemplo a seguir mostra o proprietário asymmetric do SMB do Windows:

Captura de tela que mostra o proprietário do SMB do Windows chamado Assimétrico.

O exemplo a seguir mostra o proprietário UNIXuser do NFS (mapeado do usuário do Windows asymmetric usando LDAP):

root@ubuntu:~# su UNIXuser
UNIXuser@ubuntu:/root$ cd /mnt
UNIXuser@ubuntu:/mnt$ ls -la
total 8
drwxrwxrwx  2 root     root   4096 Jul  3 20:09 .
drwxr-xr-x 21 root     root   4096 Jul  3 20:12 ..
-rwxrwxrwx  1 UNIXuser group1   19 Jul  3 20:10 asymmetric-user-file.txt

Próximas etapas

  • Last updated on