Reference Guide

UID-SID 매핑

다음 순서는 UID-SID 매핑을 확인하는 데 사용되는 프로세스입니다.

1. secmap을 검색하여 UID를 찾습니다. UID가 검색되면 SID 매핑이 확인됩니다.

2. secmap에서 UID가 검색되지 않으면 UID와 관련된 UNIX 이름을 찾아야 합니다.

a. UID를 사용하여 UDS(NIS 서버, LDAP 서버 또는 로컬 파일)를 검색합니다. UID가 검색되는 경우 관련된 UNIX 이름은 사용자

이름입니다.

b. UDS에서 UID가 검색되지 않지만 기본 Windows 계정이 있는 경우 UID가 기본 Windows 계정의 SID에 매핑됩니다.

3. 기본 Windows 계정 정보가 사용되지 않는 경우 UNIX 이름이 Windows 이름으로 변환됩니다. ntxmap은 이 용도로 사용됩니다.

a. ntxmap에서 UNIX 이름이 검색되면 해당 항목이 Windows 이름으로 사용됩니다.

b. ntxmap에서 UNIX 이름이 검색되지 않으면 UNIX 이름이 Windows 이름으로 사용됩니다.

4. Windows 이름을 사용하여 Windows DC 또는 로컬 그룹 데이터베이스를 검색합니다.

a. Windows 이름이 검색되면 SID 매핑이 확인됩니다.

b. Windows 이름에 마침표가 포함되어 있고 마지막 마침표(.) 뒤의 이름이 SMB 서버 이름과 일치하는 경우 해당 SMB 서버의 로

컬 그룹 데이터베이스를 검색하여 SID 매핑을 확인합니다.

c. Windows 이름이 검색되지 않지만 기본 Windows 계정이 있는 경우 SID가 기본 Windows 계정의 이름에 매핑됩니다.

d. SID를 확인할 수 없는 경우 액세스가 거부됩니다.

매핑이 검색되면 영구 secmap 데이터베이스에 추가됩니다. 매핑이 검색되지 않으면 실패한 매핑이 영구 secmap 데이터베이스에 추

가됩니다.

다음 다이어그램은 UID-SID 매핑을 확인하는 데 사용되는 프로세스입니다.

22 인증 및 액세스