Configurare l'utente UNIX guest
La configurazione dell'opzione utente UNIX guest implica che gli utenti che accedono da domini non attendibili vengono mappati all'utente UNIX guest e possono connettersi al server CIFS. In alternativa, se si desidera che l'autenticazione degli utenti da domini non attendibili non venga eseguita correttamente, non configurare l'utente UNIX guest. L'impostazione predefinita prevede che gli utenti di domini non attendibili non possano connettersi al server CIFS (l'account UNIX guest non è configurato).
Durante la configurazione dell'account UNIX guest, tenere presente quanto segue:
-
Se il server CIFS non è in grado di autenticare l'utente rispetto a un controller di dominio per il dominio principale, un dominio attendibile o il database locale e questa opzione è attivata, il server CIFS considera l'utente come un utente guest e lo associa all'utente UNIX specificato.
-
Se questa opzione è impostata su una stringa nulla, l'utente UNIX guest viene disattivato.
-
È necessario creare un utente UNIX da utilizzare come utente UNIX guest in uno dei database del servizio nomi delle macchine virtuali di storage (SVM).
-
Un utente che ha effettuato l'accesso come utente guest è automaticamente membro del gruppo BUILTIN/guest sul server CIFS.
-
L'opzione 'homedirs-public' si applica solo agli utenti autenticati. Un utente che ha effettuato l'accesso come ospite non dispone di una home directory e non può accedere alle home directory di altri utenti.
-
Eseguire una delle seguenti operazioni:
Se si desidera… Inserisci… Configurare l'utente UNIX guest
vserver cifs options modify -guest-unix-user unix_name
Disattivare l'utente UNIX guest
vserver cifs options modify -guest-unix-user ""
vserver cifs options modify -guest-unix-user pcuser
-
Verificare che l'utente UNIX guest sia configurato correttamente:
vserver cifs options show -vserver vserver_name
Nell'esempio seguente, sia l'utente UNIX predefinito che l'utente UNIX guest su SVM vs1 sono configurati per utilizzare l'utente UNIX “pcuser”:
vserver cifs options show -vserver vs1
Vserver: vs1 Client Session Timeout : 900 Default Unix Group : - Default Unix User : pcuser Guest Unix User : pcuser Read Grants Exec : disabled Read Only Delete : disabled WINS Servers : -