你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
具有轻型目录访问协议 (LDAP) 的名称映射规则可细分为两种主要类型:对称和非对称。
- 对称名称映射是使用相同用户名的 UNIX 用户和 Windows 用户之间的隐式名称映射。 例如,Windows 用户
CONTOSO\user1映射到 UNIX 用户user1。 - 非对称名称映射是使用不同用户名的 UNIX 用户和 Windows 用户之间的名称映射。 例如,Windows 用户
CONTOSO\user1映射到 UNIX 用户user2。
默认情况下,Azure NetApp 文件使用对称名称映射规则。 如果需要非对称名称映射规则,请考虑配置 LDAP 用户对象以使用此类规则。
使用 LDAP 的自定义名称映射
如果已填充 LDAP 服务器上的 LDAP 模式属性,则 LDAP 可以是名称映射资源。 例如,若要将 UNIX 用户映射到不一一匹配的相应 Windows 用户名(即不对称),可为用户对象中的 uid 指定一个与为 Windows 用户名配置的值不同的值。
在以下示例中,用户的 Windows 名称为 asymmetric,需要映射到 UNIX 标识 UNIXuser。 若要在 Azure NetApp 文件中实现此操作,请打开 Active Directory 用户和计算机 MMC 的实例。 然后,找到所需的用户并打开属性框。 (这样做需要启用属性编辑器)。 导航到“属性编辑器”选项卡并找到“UID”字段,在“UID”字段中填充所需的 UNIX 用户名 UNIXuser,单击“添加”,然后单击“确定”进行确认。
完成此操作后,Windows 用户 asymmetric 通过 Windows SMB 共享写入的文件将由 NFS 端的 UNIXuser 拥有。
以下示例显示了 Windows SMB 所有者 asymmetric:
以下示例显示了 NFS 所有者 UNIXuser(使用 LDAP 从 Windows 用户 asymmetric 映射):
root@ubuntu:~# su UNIXuser
UNIXuser@ubuntu:/root$ cd /mnt
UNIXuser@ubuntu:/mnt$ ls -la
total 8
drwxrwxrwx 2 root root 4096 Jul 3 20:09 .
drwxr-xr-x 21 root root 4096 Jul 3 20:12 ..
-rwxrwxrwx 1 UNIXuser group1 19 Jul 3 20:10 asymmetric-user-file.txt