跳到主要内容

映射 UNIX 和 Windows 用户名

如果您的站点同时有 Windows 和 UNIX 用户帐户,应使用名称映射,以确保 Windows 用户可以访问具有 UNIX 文件权限的文件,并确保 UNIX 用户可访问具有 NTFS 文件权限的文件。映射名称可包含隐式映射、转换规则和缺省用户的任意组合。

关于本任务

仅当您的站点有未隐式映射的 Windows 和 UNIX 用户帐户时(即每个 Windows 用户名的小写字母版本与 UNIX 用户名匹配),才应使用此过程。可使用 NIS、LDAP 或本地用户完成此过程。如果有两组不匹配的用户,应配置名称映射。

  1. 确定名称映射的方法(名称映射转换规则和/或缺省用户映射)时请考虑以下因素:

    • 转换规则使用正则表达式将一个用户名转换为另一个,如果要控制或跟踪个人访问,它很有用。

      例如,您可将域中的 UNIX 用户映射为 Windows 用户,反之亦然。

    • 对于所有未隐式映射或使用名称映射转换规则进行映射的用户,可通过缺省用户指定用户名。

      每个 SVM 均有名为 pcuser 的缺省 UNIX 用户,但没有缺省 Windows 用户。

  2. 导航到 SVM 窗口。
  3. 选择要配置的 SVM
  4. 单击 SVM 设置选项卡。
  5. 可选: 创建可将 UNIX 用户帐户转换为 Windows 用户帐户的名称映射,反之亦然:
    1. 主机用户和组窗格中,单击“名称映射”
    2. 单击“添加”,保留缺省的“从 Windows 到 UNIX”方向,然后创建正则表达式,在 Windows 用户尝试访问使用 UNIX 文件权限的文件时生成 UNIX 凭证。

      示例

      使用以下条目将 ENG 域中的任意 Windows 用户转换为同名 UNIX 用户。表达式 ENG\\(.+) 可查找具有 ENG\\ 前缀的任何 Windows 用户名,而更换 \1 通过删除用户名之外的所有内容创建 UNIX 版本。

      从 Windows 到 UNIX 条目的屏幕快照
    3. 单击“添加”,选择“从 UNIX 到 Windows”方向,然后创建相应的映射,在 UNIX 用户尝试访问具有 NTFS 文件权限的文件时生成 Windows 凭证。

      示例

      使用以下条目将 ENG 域中的每个 UNIX 用户转换为同名 Windows 用户。表达式 (.+) 可查找任何 UNIX 名称,而更换 ENG\\\1 通过在用户名前插入 ENG\\ 创建 Windows 版本。

      从 UNIX 到 Windows 条目的屏幕快照
    4. 因为每条规则的位置可决定应用规则的顺序,您应检查结果,确认顺序符合预期。

      本图通过周围文字加以说明。
    5. 重复步骤 bd,在 SVM 上映射所有域和名称。
  6. 可选: 创建缺省 Windows 用户:
    1. 在 LDAP、NIS 或 SVM 的本地用户中创建 Windows 用户帐户。

      如果使用本地用户,可在主机用户和组窗格的 Windows 下创建帐户。
    2. 协议窗格中选择“NFS” > “编辑”,然后输入用户名,设置缺省 Windows 用户。

    示例

    您可以创建名为 unixusers 的本地 Windows 用户,并将其设置为缺省 Windows 用户。
  7. 可选: 如果希望 UNIX 用户与缺省值(即 pcuser 用户)不同,请配置缺省用户。
    1. 在 LDAP、NIS 或 SVM 的本地用户中创建 UNIX 用户帐户。

      如果使用本地用户,可在主机用户和组窗格的 UNIX 下创建帐户。
    2. 协议窗格中选择“CIFS” > “选项”,然后输入用户名,设置缺省 UNIX 用户。

    示例

    您可以创建名为 winusers 的本地 UNIX 用户,并将其设置为缺省 UNIX 用户。

完成之后

在配置缺省用户时,在后面的工作流程中配置文件权限时,应为缺省 Windows 用户和缺省 UNIX 用户设置权限。