瞭解在 Azure NetApp Files 中使用 LDAP 的名稱對應
具有 輕量型目錄存取通訊協定 (LDAP) 的名稱對應規則可以細分為兩種主要類型: 對稱 和非 對稱。
-
對稱名稱對應是指 UNIX 與 Windows 使用者之間,使用相同使用者名稱的隱含名稱對應。 例如,Windows 使用者
CONTOSO\user1會對應至 UNIX 使用者user1。 -
非對稱名稱對應是指 UNIX 與 Windows 使用者之間,使用不同使用者名稱的名稱對應。 例如,Windows 使用者
CONTOSO\user1會對應至 UNIX 使用者user2。
根據預設,Azure NetApp Files 會使用對稱的名稱對應規則。 如果需要非對稱的名稱對應規則,請考慮設定 LDAP 使用者物件來使用它們。
使用 LDAP 的自訂名稱對應
如果 LDAP 伺服器上的 LDAP 結構描述屬性已填入,LDAP 可以作為名稱對應資源。 例如,若要將 UNIX 使用者對應至不符合一對一的相對 Windows 使用者名稱 (也就是非對稱),您可以在使用者物件中指定與 Windows 使用者名稱所設定不同的 uid 值。
在下列範例中,使用者具有 Windows 名稱 asymmetric,且必須對應至的 UNIXuser 的UNIX 身分識別。 若要在 Azure NetApp Files 中達到此目的,請開啟 Active Directory 使用者和電腦 MMC 的執行個體。 然後,尋找所需的使用者並開啟屬性方塊。 (這樣做需要啟用屬性編輯器)。 瀏覽至 [屬性編輯器] 索引標籤並尋找 UID 欄位,然後使用所需的 UNIX 使用者名稱 UNIXuser 填入 UID 欄位,並按一下 [新增] 和 [確定] 進行確認。
完成此動作之後,Windows 使用者 asymmetric 從 Windows SMB 共用寫入的檔案會 UNIXuser 由 NFS 端擁有。
下列範例顯示 Windows SMB 擁有者 asymmetric:
下列範例顯示 NFS 擁有者 UNIXuser (使用 LDAP 從 Windows 使用者 asymmetric 對應):
root@ubuntu:~# su UNIXuser
UNIXuser@ubuntu:/root$ cd /mnt
UNIXuser@ubuntu:/mnt$ ls -la
total 8
drwxrwxrwx 2 root root 4096 Jul 3 20:09 .
drwxr-xr-x 21 root root 4096 Jul 3 20:12 ..
-rwxrwxrwx 1 UNIXuser group1 19 Jul 3 20:10 asymmetric-user-file.txt