映射 UNIX 和 Windows 用户名

如果您的站点同时具有 Windows 和 UNIX 用户帐户,您应当使用名称映射来确保 Windows 用户能够访问具有 UNIX 文件权限的文件,并确保 UNIX 用户能够访问具有 NTFS 文件权限的文件。名称映射可能涉及隐式映射、转换规则和默认用户的任意组合。

关于本任务

只有当您站点中的 Windows 和 UNIX 用户帐户没有隐式映射时,即每个小写的 Windows 用户名与 UNIX 用户名匹配时,才能使用此过程。这可以使用 NIS、LDAP 或本地用户来实现。如果您的两组用户不匹配,则应配置名称映射。

步骤

  1. 通过考虑以下因素确定名称映射方法(名称映射转换规则、默认用户映射或两者):
    • 转换规则使用正则表达式来转换用户名(如果您希望在某一单个级别控制或跟踪访问,此方法会很有用)。

      例如,您可以将 UNIX 用户映射到域中的 Windows 用户,反之亦然。

    • 通过默认用户可以为不是通过隐式映射或名称映射转换规则而映射的所有用户分配用户名。

      每个 SVM 都有一个默认 UNIX 用户(名为“pcuser”),但没有默认 Windows 用户。

  2. 导航到 “SVM” 窗口。
  3. 选择要配置的 SVM
  4. 单击 “SVM 设置” 选项卡。
  5. 可选: 创建可将 UNIX 用户帐户和 Windows 用户帐户互相转换的名称映射:
    1. 在 “主机用户和组” 窗格中,单击 “名称映射” 。
    2. 单击 “添加” ,保留默认 “Windows 至 UNIX” 方向,然后创建一个可在 Windows 用户尝试访问使用 UNIX 文件权限的文件时生成 UNIX 凭据的正则表达式。
      示例
      使用以下条目将 ENG 域中的任何 Windows 用户转换为同名的 UNIX 用户。模式 ENG\\(.+) 将查找具有前缀 ENG\\ 的任何 Windows 用户名,替换项 \1 将删除用户名之外的所有内容,从而创建 UNIX 版本。

      Windows 至 UNIX 条目的屏幕截图
    3. 单击 “添加” ,选择 “UNIX 至 Windows” 方向,然后创建一个可在 UNIX 用户尝试访问具有 NTFS 文件权限的文件时生成 Windows 凭据的相应映射。
      示例
      使用以下条目将所有 UNIX 用户转换为 ENG 域中同名的 Windows 用户。模式 (.+) 将查找任何 UNIX 名称,替换项 ENG\\\1 将在用户名前面插入 ENG\\,从而创建 Windows 版本。

      UNIX 至 Windows 条目的屏幕截图
    4. 由于每个规则的位置决定了应用此规则的顺序,因此您应查看此结果并确认此顺序符合您的要求。

      本图通过周围文字加以说明。
    5. 重复步骤 5.b5.d,以映射 SVM 上的所有域和名称。
  6. 可选: 创建默认 Windows 用户:
    1. SVM 的 LDAP、NIS 或本地用户中创建 Windows 用户帐户。
      如果使用本地用户,则可以在“主机用户和组”窗格的 “Windows” 下创建帐户。
    2. 设置默认 Windows 用户,方法是在 “协议” 窗格中选择NFS” > “编辑并输入用户名。
    示例
    您可以创建一个名为“unixusers”的本地 Windows 用户并将其设置为默认 Windows 用户。
  7. 可选: 如果您不希望使用默认用户(即 “pcuser” 用户),请配置默认的 UNIX 用户。
    1. SVM 的 LDAP、NIS 或本地用户中创建 UNIX 用户帐户。
      如果使用本地用户,则可以在“主机用户和组”窗格的 “UNIX” 下创建帐户。
    2. 设置默认 UNIX 用户,方法是在 “协议” 窗格中选择CIFS” > “选项并输入用户名。
    示例
    您可以创建一个名为“winusers”的本地 UNIX 用户并将其设置为默认 UNIX 用户。

下一步操作

如果已配置默认用户,则当稍后在工作流中配置文件权限时,应当设置默认 Windows 用户和默认 UNIX 用户的权限。