Configurez des règles de mappage des identités spécifiques à l'utilisateur lorsque vous souhaitez autoriser un utilisateur à accéder à un ensemble de fichiers commun par le biais des clients NFS et SMB. Si les clients NFS et SMB accèdent à des systèmes de fichiers disjoints, il n'est pas nécessaire de configurer des règles de mappage des identités.
La reconfiguration du service de mappage des identités n'a pas d'incidence sur les sessions SMB actives. Les utilisateurs qui sont connectés le restent et leur mappage de noms précédent est disponible afin d'autoriser l'accès à des partages supplémentaires pendant dix minutes. Pour empêcher l'accès non autorisé, configurez les mappages avant d'exporter des partages.
La sécurité offerte par vos mappages d'identités repose sur leur synchronisation avec vos services d'annuaire. Par exemple, si vous créez un mappage basé sur un nom refusant l'accès à un utilisateur donné, et si le nom de l'utilisateur est modifié, le mappage ne bloque plus l'accès à cet utilisateur.
Un seul mappage bidirectionnel est autorisé sur chaque domaine Windows afin d'établir une correspondance entre tous les utilisateurs du domaine Windows et toutes les identités UNIX. Si vous souhaitez créer plusieurs règles au niveau du domaine, assurez-vous de spécifier que ces règles s'appliquent uniquement dans le sens Windows vers UNIX.
Dans la mesure du possible, privilégiez le mode de mappage IDMU au mappage basé sur un annuaire.