Azure NetApp Files에서 LDAP를 사용하여 이름 매핑 이해

LDAP(경량 디렉터리 액세스 프로토콜)를 사용하는 이름 매핑 규칙은 대칭 및 비대칭의 두 가지 주요 형식으로 세분화할 수 있습니다.

• 대칭 이름 매핑은 같은 사용자 이름을 이용하는 UNIX 사용자와 Windows 사용자 간의 암시적 이름 매핑입니다. 예를 들어 CONTOSO\user1 Windows 사용자는 user1 UNIX 사용자에게 매핑됩니다.
• 비대칭 이름 매핑은 다른 사용자 이름을 이용하는 UNIX 사용자와 Windows 사용자 간의 이름 매핑입니다. 예를 들어 CONTOSO\user1 Windows 사용자는 user2 UNIX 사용자에게 매핑됩니다.

기본적으로 Azure NetApp Files는 대칭 이름 매핑 규칙을 사용합니다. 비대칭 이름 매핑 규칙이 필요한 경우 이를 사용하도록 LDAP 사용자 개체를 구성하는 것이 좋습니다.

LDAP를 이용한 사용자 지정 이름 매핑

LDAP 서버의 LDAP 스키마 특성이 채워진 경우 LDAP는 이름 매핑 리소스일 수 있습니다. 예를 들어 UNIX 사용자를 일대일로 일치하지 않는(즉 비대칭) 해당 Windows 사용자 이름에 매핑하려면 Windows 사용자 이름에 구성된 값과 다른 사용자 개체의 uid 값을 지정하면 됩니다.

다음 예제에서 사용자는 Windows 이름이 asymmetric이고 UNIX ID UNIXuser에 매핑되어야 합니다. Azure NetApp Files에서 이를 달성하려면 Active Directory 사용자 및 컴퓨터 MMC의 인스턴스를 엽니다. 그런 다음 원하는 사용자를 찾아 속성 상자를 엽니다. (이렇게 하려면 특성 편집기를 사용해야 합니다.) 특성 편집기 탭으로 이동하여 UID 필드를 찾은 다음 원하는 UNIX 사용자 이름(UNIXuser)으로 UID 필드를 채우고 추가와 확인을 차례대로 클릭하여 확인합니다.

이 작업이 완료되면 Windows 사용자가 asymmetric Windows SMB 공유에서 작성한 파일은 NFS 쪽에서 소유 UNIXuser 합니다.

다음 예제는 Windows SMB 소유자 asymmetric을 보여 줍니다.

다음 예제는 NFS 소유자 UNIXuser(LDAP를 이용해 Windows 사용자 asymmetric에서 매핑됨)를 보여 줍니다.

root@ubuntu:~# su UNIXuser
UNIXuser@ubuntu:/root$ cd /mnt
UNIXuser@ubuntu:/mnt$ ls -la
total 8
drwxrwxrwx  2 root     root   4096 Jul  3 20:09 .
drwxr-xr-x 21 root     root   4096 Jul  3 20:12 ..
-rwxrwxrwx  1 UNIXuser group1   19 Jul  3 20:10 asymmetric-user-file.txt

다음 단계

• LDAP 기본 사항 이해
• LDAP 옵션을 사용하여 로컬 NFS 사용자 허용 이해
• LDAP 스키마 이해