Skip to main content
System Manager Classic
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Mapper les noms d'utilisateur UNIX et Windows

Contributeurs
PDF

Si votre site possède à la fois des comptes utilisateur Windows et UNIX, vous devez utiliser le mappage de noms pour vous assurer que les utilisateurs Windows peuvent accéder aux fichiers avec des autorisations de fichiers UNIX et pour vous assurer que les utilisateurs UNIX peuvent accéder aux fichiers avec des autorisations de fichiers NTFS. Le mappage de noms peut impliquer toute combinaison de mappage implicite, de règles de conversion et d'utilisateurs par défaut.

Description de la tâche

Vous devez utiliser cette procédure uniquement si votre site dispose de comptes utilisateur Windows et UNIX qui ne sont pas nécessairement associés, c'est-à-dire lorsque la version en minuscules de chaque nom d'utilisateur Windows correspond au nom d'utilisateur UNIX. Ceci peut être effectué à l'aide de NIS, LDAP ou d'utilisateurs locaux. Si vous avez deux ensembles d'utilisateurs qui ne correspondent pas, vous devez configurer le mappage de noms.

Étapes

  1. Choisissez une méthode de mappage de noms—​des règles de conversion de mappage de noms, des mappages d'utilisateurs par défaut ou les deux—​en tenant compte des facteurs suivants :

    • Les règles de conversion utilisent des expressions régulières pour convertir un nom d'utilisateur à un autre, ce qui est utile si vous souhaitez contrôler ou suivre l'accès à un niveau individuel.

      Par exemple, vous pouvez mapper des utilisateurs UNIX vers des utilisateurs Windows d'un domaine, et inversement.

    • Les utilisateurs par défaut vous permettent d'attribuer un nom d'utilisateur à tous les utilisateurs qui ne sont pas mappés par des mappages implicites ou des règles de conversion de mappage de noms.

      Chaque SVM possède un utilisateur UNIX par défaut nommé « pcuser », mais il n'a pas d'utilisateur Windows par défaut.

  2. Accédez à la fenêtre SVM.

  3. Sélectionnez le SVM que vous souhaitez configurer.

  4. Cliquez sur l'onglet Paramètres SVM.

  5. Facultatif : créez un mappage de noms qui convertit les comptes d'utilisateur UNIX en comptes d'utilisateur Windows, et inversement :

    1. Dans le volet Host Users and Groups, cliquez sur Name Mapping.

    2. Cliquez sur Ajouter, conservez la direction Windows vers UNIX par défaut, puis créez une expression régulière qui produit un identifiant UNIX lorsqu'un utilisateur Windows tente d'accéder à un fichier qui utilise les autorisations de fichier UNIX.

      Utilisez l'entrée suivante pour convertir tout utilisateur Windows du domaine ENG en utilisateur UNIX du même nom. La répétition ENG\\(.+) Recherche tous les noms d'utilisateur Windows avec le préfixe ENG\\, et le remplacement \1 Crée la version UNIX en supprimant tout sauf le nom d'utilisateur.

      Capture d'écran d'une entrée Windows-to-UNIX

    3. Cliquez sur Ajouter, sélectionnez la direction UNIX vers Windows, puis créez le mappage correspondant qui produit des informations d'identification Windows lorsqu'un utilisateur UNIX tente d'accéder à un fichier possédant des autorisations NTFS.

      Utilisez l'entrée suivante pour convertir chaque utilisateur UNIX en utilisateur Windows du même nom dans le domaine ENG. La répétition (.+) Recherche tous les noms UNIX et le remplacement ENG\\\1 Crée la version Windows en insérant ENG\\ avant le nom d'utilisateur.

    Capture d'écran d'une entrée UNIX vers Windows

    1. Étant donné que la position de chaque règle détermine l'ordre dans lequel les règles sont appliquées, vous devez examiner le résultat et confirmer que la commande correspond à vos attentes.

      Ce graphique est expliqué par le texte environnant.

    2. Répétez les étapes 5b à 5d pour mapper tous les domaines et noms sur la SVM.

  6. Facultatif : créez un utilisateur Windows par défaut :

    1. Créer un compte utilisateur Windows dans LDAP, NIS ou les utilisateurs locaux du SVM

      Si vous utilisez des utilisateurs locaux, vous pouvez créer un compte sous Windows dans le volet utilisateurs et groupes hôtes.

    2. Définissez l'utilisateur Windows par défaut en sélectionnant NFS > Modifier dans le volet protocoles et en saisissant le nom d'utilisateur.

    Vous pouvez créer un utilisateur Windows local nommé « unixusers » et le définir comme utilisateur Windows par défaut.

  7. Facultatif : configurez l'utilisateur UNIX par défaut si vous souhaitez qu'un utilisateur soit différent de la valeur par défaut, c'est-à-dire l'utilisateur « pcuser ».

    1. Créer un compte utilisateur UNIX dans LDAP, NIS ou les utilisateurs locaux du SVM

      Si vous utilisez des utilisateurs locaux, vous pouvez créer un compte sous UNIX dans le volet utilisateurs et groupes hôtes.

    2. Définissez l'utilisateur UNIX par défaut en sélectionnant CIFS > Options dans le volet protocoles et en saisissant le nom d'utilisateur.

    Vous pouvez créer un utilisateur UNIX local nommé « winusers » et le définir comme utilisateur UNIX par défaut.

Que faire ensuite

Si vous avez configuré des utilisateurs par défaut, lorsque vous configurez des autorisations de fichier ultérieurement dans le flux de travail, vous devez définir les autorisations pour l'utilisateur Windows par défaut et pour l'utilisateur UNIX par défaut.