Utilisez la procédure suivante pour accorder ou refuser des informations d'identification à des utilisateurs spécifiques par le biais du service de mappage des identités. Une règle de mappage d'autorisation accorde à l'identité Windows des informations d'identification à partir d'une identité UNIX ou vice versa. Une règle de mappage de refus empêche une identité Windows de recevoir les informations d'identification d'une identité UNIX ou vice versa.
Avant de commencer
Configurez un mappage basé sur une règle, comme indiqué dans la section Configuration du mappage des identités (CLI).
hostname:configuration services idmap> create hostname:configuration services idmap (uncommitted)>
Vous pouvez utiliser la commande list pour afficher les propriétés disponibles.
hostname:configuration services idmap (uncommitted)> list Properties: windomain = (unset) winname = (unset) direction = (unset) unixname = (unset) unixtype = (unset)
Saisissez * pour indiquer tous les utilisateurs au sein du domaine spécifié.
win2unix : mappage de Windows à UNIX
unix2win : mappage d'UNIX à Windows
bi : mappage bidirectionnel
hostname:configuration services idmap (uncommitted)> set windomain=demo.domain.com hostname:configuration services idmap (uncommitted)> set winname=* hostname:configuration services idmap (uncommitted)> set direction=win2unix hostname:configuration services idmap (uncommitted)> set unixname= hostname:configuration services idmap (uncommitted)> set unixtype=user
hostname:configuration services idmap (uncommitted)> commit hostname:configuration services idmap>
Vous pouvez utiliser la commande list pour afficher la nouvelle règle dans la liste Règles.
hostname:configuration services idmap> list MAPPING WINDOWS ENTITY DIRECTION UNIX ENTITY idmap-000 Alice@demo.domain.com (U) == wdp (U) idmap-001 *@demo.domain.com (U) => "" (U)
Cet exemple crée un mappage bidirectionnel basé sur un nom entre un utilisateur Windows et un utilisateur UNIX.
hostname:> configuration services idmap hostname:configuration services idmap> create hostname:configuration services idmap (uncommitted)> set windomain=eng.fishworks.com hostname:configuration services idmap (uncommitted)> set winname=Bill hostname:configuration services idmap (uncommitted)> set direction=bi hostname:configuration services idmap (uncommitted)> set unixname=wdp hostname:configuration services idmap (uncommitted)> set unixtype=user hostname:configuration services idmap (uncommitted)> commit hostname:configuration services idmap> list MAPPING WINDOWS ENTITY DIRECTION UNIX ENTITY idmap-000 Bill@eng.fishworks.com (U) == wdp (U)Exemple 14 Création d'un mappage de refus (CLI)
L'exemple suivant créé un mappage de refus pour empêcher tous les utilisateurs Windows d'un domaine d'obtenir des informations d'identification.
hostname:configuration services idmap> create hostname:configuration services idmap (uncommitted)> list Properties: windomain = (unset) winname = (unset) direction = (unset) unixname = (unset) unixtype = (unset) hostname:configuration services idmap (uncommitted)> set windomain=guest.fishworks.com hostname:configuration services idmap (uncommitted)> set winname=* hostname:configuration services idmap (uncommitted)> set direction=win2unix hostname:configuration services idmap (uncommitted)> set unixname= hostname:configuration services idmap (uncommitted)> set unixtype=user hostname:configuration services idmap (uncommitted)> commit hostname:configuration services idmap> list MAPPING WINDOWS ENTITY DIRECTION UNIX ENTITY idmap-000 Bill@eng.fishworks.com (U) == wdp (U) idmap-001 *@guest.fishworks.com (U) => "" (U)