Partilhar via

Compreender o mapeamento de nomes usando LDAP nos Arquivos NetApp do Azure

As regras de mapeamento de nomes com protocolo LDAP (lightweight directory access protocol) podem ser divididas em dois tipos principais: simétrico e assimétrico.

  • O mapeamento simétrico de nomes é o mapeamento de nomes implícito entre usuários do UNIX e do Windows que usam o mesmo nome de usuário. Por exemplo, o usuário CONTOSO\user1 do Windows mapeia para o usuário user1UNIX .
  • O mapeamento assimétrico de nomes é o mapeamento de nomes entre usuários UNIX e Windows que usam nomes de usuário diferentes . Por exemplo, o usuário CONTOSO\user1 do Windows mapeia para o usuário user2UNIX .

Por padrão, os Arquivos NetApp do Azure usam regras de mapeamento de nome simétricas. Se forem necessárias regras assimétricas de mapeamento de nomes, considere configurar os objetos de usuário LDAP para usá-los.

Mapeamento de nome personalizado usando LDAP

O LDAP pode ser um recurso de mapeamento de nomes, se os atributos do esquema LDAP no servidor LDAP tiverem sido preenchidos. Por exemplo, para mapear usuários do UNIX para nomes de usuário correspondentes do Windows que não correspondem um-para-um (ou seja, assimétricos), você pode especificar um valor diferente para uid no objeto de usuário do que o configurado para o nome de usuário do Windows.

No exemplo a seguir, um usuário tem um nome Windows de asymmetric e precisa mapear para uma identidade UNIX de UNIXuser. Para conseguir isso nos Arquivos NetApp do Azure, abra uma instância do MMC Usuários e Computadores do Ative Directory. Em seguida, localize o usuário desejado e abra a caixa de propriedades. (Para isso, é necessário ativar o Editor de Atributos). Navegue até a guia Editor de atributos e localize o campo UID, preencha o campo UID com o nome UNIXuser de usuário UNIX desejado e clique em Adicionar e OK para confirmar.

Captura de tela que mostra a janela Propriedades assimétricas e a janela Editor de cadeia de caracteres com vários valores.

Depois que essa ação é executada, os arquivos gravados a partir de compartilhamentos SMB do Windows pelo usuário asymmetric do Windows são de propriedade UNIXuser do lado NFS.

O exemplo a seguir mostra o proprietário asymmetricdo Windows SMB :

Captura de tela que mostra o proprietário do Windows SMB chamado Asymmetric.

O exemplo a seguir mostra o proprietário UNIXuser do NFS (mapeado do usuário asymmetric do Windows usando LDAP):

root@ubuntu:~# su UNIXuser
UNIXuser@ubuntu:/root$ cd /mnt
UNIXuser@ubuntu:/mnt$ ls -la
total 8
drwxrwxrwx  2 root     root   4096 Jul  3 20:09 .
drwxr-xr-x 21 root     root   4096 Jul  3 20:12 ..
-rwxrwxrwx  1 UNIXuser group1   19 Jul  3 20:10 asymmetric-user-file.txt

Próximos passos

  • Last updated on