Busca usuarios de UNIX a través de multidominio para mapeos de nombres de usuario de Windows
ONTAP admite las búsquedas multidominio al asignar usuarios de UNIX a usuarios de Windows. Se buscan todos los dominios de confianza detectados para que coincidan con el patrón de reemplazo hasta que se devuelva un resultado coincidente. También puede configurar una lista de dominios de confianza preferidos, que se utiliza en lugar de la lista de dominios de confianza detectados y se busca en orden hasta que se devuelve un resultado coincidente.
Cómo afectan las confianzas de dominio a las búsquedas de asignación de nombres de usuario de UNIX a Windows
Para comprender cómo funciona la asignación de nombres de usuario multidominio, debe comprender cómo funcionan las relaciones de confianza de dominios con ONTAP. Las relaciones de confianza de Active Directory con el dominio raíz del servidor SMB pueden ser una confianza bidireccional o pueden ser uno de los dos tipos de confianzas unidireccionales, ya sea una confianza entrante o una confianza saliente. El dominio inicial es el dominio al que pertenece el servidor SMB en la SVM.
-
Confianza bidireccional
Con confianzas bidireccionales, ambos dominios confían entre sí. Si el dominio principal del servidor SMB tiene una confianza bidireccional con otro dominio, el dominio principal puede autenticar y autorizar a un usuario que pertenece al dominio de confianza y viceversa.
Las búsquedas de asignación de nombres de usuario de UNIX a usuario de Windows sólo se pueden realizar en dominios con relaciones de confianza bidireccionales entre el dominio principal y el otro dominio.
-
Confianza saliente
Con una confianza saliente, el dominio principal confía en el otro dominio. En este caso, el dominio principal puede autenticar y autorizar a un usuario que pertenezca al dominio de confianza saliente.
Se realiza una búsqueda en un dominio con una confianza saliente con el dominio principal al realizar búsquedas de asignación de nombres de usuario de UNIX a usuario de Windows.
-
Confianza entrante
Con una confianza entrante, el otro dominio confía en el dominio raíz del servidor SMB. En este caso, el dominio principal no puede autenticar ni autorizar a un usuario que pertenezca al dominio de confianza entrante.
Se busca un dominio con una confianza entrante con el dominio principal cuando se realizan búsquedas de asignación de nombres de usuario de UNIX a nombre de usuario de Windows.
Cómo se utilizan los comodines (*) para configurar las búsquedas multidominio para la asignación de nombres
Las búsquedas de asignación de nombres multidominio se facilitan mediante el uso de caracteres comodín en la sección de dominio del nombre de usuario de Windows. En la siguiente tabla se muestra cómo utilizar comodines en la parte de dominio de una entrada de asignación de nombres para habilitar las búsquedas multidominio:
Patrón | Sustitución | Resultado | ||
---|---|---|---|---|
raíz |
{asterisco}{barra diagonal inversa}{barra invertida}administrador |
El usuario UNIX «'root'» está asignado al usuario denominado «'Administrator'». Todos los dominios de confianza se buscan en orden hasta que se encuentre el primer usuario coincidente denominado «'Administrator'». |
||
* |
{asterisco}{barra diagonal inversa}{barra diagonal inversa}{asterisco} |
Los usuarios UNIX válidos se asignan a los usuarios de Windows correspondientes. Todos los dominios de confianza se buscan en orden hasta que se encuentre el primer usuario que coincida con ese nombre.
|
Cómo se realizan las búsquedas de nombres multidominio
Puede elegir uno de los dos métodos para determinar la lista de dominios de confianza utilizados para las búsquedas de nombres multidominio:
-
Utilice la lista de confianza bidireccional detectada automáticamente compilada por ONTAP
-
Utilice la lista de dominios de confianza preferida que compila
Si un usuario de UNIX se asigna a un usuario de Windows con un comodín utilizado para la sección de dominio del nombre de usuario, se busca al usuario de Windows en todos los dominios de confianza de la siguiente manera:
-
Si se configura una lista de dominio de confianza preferido, el usuario de Windows asignado se busca sólo en esta lista de búsqueda, en orden.
-
Si no se configura una lista preferida de dominios de confianza, se busca al usuario de Windows en todos los dominios de confianza bidireccionales del dominio principal.
-
Si no hay dominios de confianza bidireccional para el dominio principal, se busca al usuario en el dominio principal.
Si un usuario de UNIX está asignado a un usuario de Windows sin una sección de dominio en el nombre de usuario, se busca al usuario de Windows en el dominio principal.