Compartir vía

Descripción de la asignación de nombres mediante LDAP en Azure NetApp Files

  • Artículo

Las reglas de asignación de nombres con el protocolo ligero de acceso a directorios (LDAP) se pueden dividir en dos tipos principales: simétricas y asimétricas.

  • La asignación simétrica de nombres es la asignación implícita de nombres entre usuarios UNIX y Windows que utilizan el mismo nombre de usuario. Por ejemplo, el usuario de Windows CONTOSO\user1 se asigna al usuario UNIX user1.
  • La asignación asimétrica de nombres es la asignación de nombres entre usuarios de UNIX y Windows que utilizan nombres de usuario diferentes. Por ejemplo, el usuario de Windows CONTOSO\user1 se asigna al usuario UNIX user2.

De manera predeterminada, Azure NetApp Files usa reglas de asignación de nombres simétricas. Si se requieren reglas de asignación de nombres asimétricas, considere la posibilidad de configurar los objetos de usuario LDAP para usarlos.

Asignación de nombres personalizada mediante LDAP

LDAP puede ser un recurso de asignación de nombres, si se han rellenado los atributos del esquema LDAP en el servidor LDAP. Por ejemplo, para asignar usuarios UNIX a los nombres de usuario de Windows correspondientes que no coinciden con uno a uno (es decir, asimétrico), puede especificar un valor diferente para uid en el objeto de usuario que el configurado para el nombre de usuario de Windows.

En el siguiente ejemplo, un usuario tiene un nombre Windows de asymmetric y necesita asignarse a una identidad UNIX de UNIXuser. Para conseguirlo en Azure NetApp Files, abra una instancia de Usuarios y equipos de Active Directory de MMC. A continuación, busque el usuario deseado y abra el cuadro de propiedades. (Para ello, es necesario habilitar el Editor de atributos). Vaya a la pestaña Editor de atributos y busque el campo UID, rellene el campo UID con el nombre de usuario UNIX UNIXuser deseado y haga clic en Agregar y Aceptar para confirmar.

Captura de pantalla que muestra la ventana Propiedades asimétricas y la ventana Editor de cadenas con varios valores.

Una vez que se realiza esta acción, los archivos escritos desde recursos compartidos SMB de Windows por el usuario asymmetric de Windows son propiedad de UNIXuser en el lado de NFS.

El siguiente ejemplo muestra el propietario asymmetric de Windows SMB:

Captura de pantalla que muestra el propietario de SMB de Windows denominado Asymmetric.

El siguiente ejemplo muestra el propietario NFS UNIXuser ( asignado desde el usuario Windows asymmetric usando LDAP):

root@ubuntu:~# su UNIXuser
UNIXuser@ubuntu:/root$ cd /mnt
UNIXuser@ubuntu:/mnt$ ls -la
total 8
drwxrwxrwx  2 root     root   4096 Jul  3 20:09 .
drwxr-xr-x 21 root     root   4096 Jul  3 20:12 ..
-rwxrwxrwx  1 UNIXuser group1   19 Jul  3 20:10 asymmetric-user-file.txt

Pasos siguientes