Reference Guide
Mapeo de UID a SID
La siguiente secuencia es el proceso que se usa para resolver un mapeo de UID a un SID:
1. El UID se busca en secmap. Si el UID se encuentra, el mapeo de SID se resuelve.
2. Si el UID no se encuentra en secmap, se debe buscar el nombre de UNIX relacionado con el UID.
a. Se busca en el UDS (servidor NIS, servidor LDAP o archivos locales) mediante el UID. Si el UID se encuentra, el nombre de UNIX
relacionado es el nombre de usuario.
b. Si el UID no se encuentra en el UDS, pero hay una cuenta predeterminada de Windows, el UID se mapea al SID de la cuenta
predeterminada de Windows.
3. Si la información de la cuenta predeterminada de Windows no se utiliza, el nombre de UNIX se traduce a un nombre de Windows. Para
esto se utiliza ntxmap.
a. Si el nombre de UNIX se encuentra en ntxmap, la entrada se utiliza como el nombre de Windows.
b. Si el nombre de UNIX no se encuentra en ntxmap, el nombre de UNIX se utiliza como el nombre de Windows.
4. Se busca en la controladora de dominio de Windows o en la base de datos del grupo local mediante el nombre de Windows.
a. Si el nombre de Windows se encuentra, el mapeo de SID se resuelve.
b. Si el nombre de Windows contiene un punto y la parte del nombre tras el último punto (.) coincide con un nombre de servidor SMB,
se busca en la base de datos del grupo local de ese servidor SMB para resolver el mapeo de SID.
c. Si el nombre de Windows no se encuentra, pero hay una cuenta predeterminada de Windows, el SID se mapea al de esa cuenta
predeterminada de Windows.
d. Si el SID no se puede resolver, se niega el acceso.
Si el mapeo se encuentra, se agrega en la base de datos persistente de secmap. Si no se encuentra, el mapeo fallido se agrega en la base
de datos persistente de secmap.
En el siguiente diagrama se ilustra el proceso que se utiliza para resolver un mapeo de UID a un SID:
24
Autenticación y acceso