Sdílet prostřednictvím

Principy mapování názvů pomocí protokolu LDAP ve službě Azure NetApp Files

  • Článek

Pravidla mapování názvů s protokolem LDAP (Lightweight Directory Access Protocol) je možné rozdělit do dvou hlavních typů: symetrické a asymetrické.

  • Mapování symetrických názvů je implicitní mapování názvů mezi uživateli systému UNIX a Windows, kteří používají stejné uživatelské jméno. Například uživatel CONTOSO\user1 systému Windows se mapuje na uživatele user1systému UNIX .
  • Asymetrické mapování názvů je mapování názvů mezi uživateli systému UNIX a Windows, kteří používají různá uživatelská jména. Například uživatel CONTOSO\user1 systému Windows se mapuje na uživatele user2systému UNIX .

Služba Azure NetApp Files ve výchozím nastavení používá pravidla mapování symetrických názvů. Pokud jsou vyžadována pravidla mapování asymetrických názvů, zvažte konfiguraci objektů uživatele LDAP tak, aby je používaly.

Mapování vlastních názvů pomocí protokolu LDAP

Ldap může být prostředek mapování názvů, pokud byly vyplněny atributy schématu LDAP na serveru LDAP. Chcete-li například namapovat uživatele systému UNIX na odpovídající uživatelská jména systému Windows, která neodpovídají jednomu k jednomu druhému (tj . asymetricky), můžete v uid objektu uživatele zadat jinou hodnotu, než je nakonfigurované pro uživatelské jméno systému Windows.

V následujícím příkladu má uživatel název asymmetric systému Windows a musí namapovat na identitu systému UNIX .UNIXuser Pokud toho chcete dosáhnout v Azure NetApp Files, otevřete instanci Uživatelé a počítače služby Active Directory MMC. Pak vyhledejte požadovaného uživatele a otevřete pole vlastností. (To vyžaduje povolení editoru atributů). Přejděte na kartu Editor atributů a vyhledejte pole UID a potom vyplňte pole UID požadovaným uživatelským jménem UNIXuser systému UNIX a potvrďte akci kliknutím na tlačítko Přidat a OK .

Snímek obrazovky znázorňující asymetrické okno Vlastnosti a okno Editoru řetězců s více hodnotami

Po dokončení této akce jsou soubory zapsané ze sdílených složek SMB systému Windows uživatelem asymmetric Systému Windows vlastněny UNIXuser ze strany SYSTÉMU SOUBORŮ NFS.

Následující příklad ukazuje vlastníka asymmetricprotokolu SMB systému Windows:

Snímek obrazovky znázorňující vlastníka protokolu SMB systému Windows s názvem Asymetrické funkce

Následující příklad ukazuje vlastníka UNIXuser systému souborů NFS (namapovaný od uživatele asymmetric Windows pomocí PROTOKOLU LDAP):

root@ubuntu:~# su UNIXuser
UNIXuser@ubuntu:/root$ cd /mnt
UNIXuser@ubuntu:/mnt$ ls -la
total 8
drwxrwxrwx  2 root     root   4096 Jul  3 20:09 .
drwxr-xr-x 21 root     root   4096 Jul  3 20:12 ..
-rwxrwxrwx  1 UNIXuser group1   19 Jul  3 20:10 asymmetric-user-file.txt

Další kroky