<div class="socmaildefaultfont" dir="ltr" style="font-family:Arial, Helvetica, sans-serif;font-size:10.5pt" ><div dir="ltr" >Lohit</div>

<div dir="ltr" > </div>

<div dir="ltr" >Have you looked at mmUIDtoName mmNametoUID</div>

<div dir="ltr" > </div>

<div dir="ltr" >Yes it will require some custom scripting on your behalf but it would be a far more elegant solution and not run the risk of data corruption issues.</div>

<div dir="ltr" > </div>

<div dir="ltr" >There is at least one university on this mailing list that is doing exactly what you are talking about, and they successfully use</div>

<div dir="ltr" >mmUIDtoName / mmNametoUID  to provide the relevant mapping between different authentication environments - both internally in the university and externally from other institutions.</div>

<div dir="ltr" > </div>

<div dir="ltr" >They use AFM to move data between different storage clusters, and mmUIDtoName / mmNametoUID, to manage the ACL and permissions, they then move the data from the AFM filesystem to the HPC scratch filesystem for processing by the HPC (different filesystems within the same cluster)</div>

<div dir="ltr" > </div>

<div dir="ltr" > </div>

<div dir="ltr" >Regards,</div>

<div dir="ltr" ><div class="socmaildefaultfont" dir="ltr" style="font-family:Arial, Helvetica, sans-serif;font-size:10.5pt" ><div class="socmaildefaultfont" dir="ltr" style="font-family:Arial;font-size:10.5pt" ><div class="socmaildefaultfont" dir="ltr" style="font-family:Arial;font-size:10.5pt" ><div class="socmaildefaultfont" dir="ltr" style="font-family:Arial;font-size:10.5pt" ><div dir="ltr" style="margin-top: 20px;" ><div style="font-size: 12pt; font-weight: bold; font-family: sans-serif; color: #7C7C5F;" >Andrew Beattie</div>

<div style="font-size: 10pt; font-weight: bold; font-family: sans-serif;" >File and Object Storage Technical Specialist - A/NZ</div>

<div style="font-size: 10pt; font-weight: bold; font-family: sans-serif;" >IBM Systems - Storage</div>

<div style="font-size: 8pt; font-family: sans-serif; margin-top: 10px;" ><div><span style="font-weight: bold; color: #336699;" >Phone: </span>614-2133-7927</div>

<div><span style="font-weight: bold; color: #336699;" >E-mail: </span><a href="mailto:abeattie@au1.ibm.com" style="color: #555">abeattie@au1.ibm.com</a></div></div></div></div></div></div></div></div>

<div dir="ltr" > </div>

<div dir="ltr" > </div>

<blockquote data-history-content-modified="1" data-history-expanded="1" dir="ltr" style="border-left:solid #aaaaaa 2px; margin-left:5px; padding-left:5px; direction:ltr; margin-right:0px" >----- Original message -----<br>From: valleru@cbio.mskcc.org<br>Sent by: gpfsug-discuss-bounces@spectrumscale.org<br>To: gpfsug-discuss@spectrumscale.org, gpfsug main discussion list <gpfsug-discuss@spectrumscale.org><br>Cc:<br>Subject: Re: [gpfsug-discuss] Exporting remote GPFS mounts on a non-ces SMB share<br>Date: Fri, Mar 8, 2019 8:21 AM<br> 

<div name="messageBodySection" style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;" >We have many current usernames from LDAP that do not exactly match with the usernames from AD.

<div>Unfortunately, i guess CES SMB will need us to use either AD or LDAP or use the same usernames in both AD and LDAP.

<div>I have been looking for a solution where could map the different usernames from LDAP and AD but have not found a solution. So exploring ways to do this from RHEL SMB.</div></div>

<div>I would appreciate if you have any solution to this issue.</div>

<div> </div>

<div>As of now we use LDAP uids/gids and SSH keys for authentication to the HPC cluster. </div>

<div>We want to use CES SMB to export the same mounts which have LDAP usernames/uids/gids however because of different usernames in AD - it has become a challenge.</div>

<div>Even if we do find a solution to this, i want to be able to use AD authentication for SMB and ssh key authentication for NFS.</div>

<div> </div>

<div>The above are the reasons we are just using CES with NFS and user defined authentication for users to have access with login through ssh keys.</div></div>

<div name="messageSignatureSection" style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;" ><br>Regards,<br>Lohit</div>

<div name="messageReplySection" style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;" ><br>On Mar 7, 2019, 3:12 PM -0600, Andrew Beattie <abeattie@au1.ibm.com>, wrote:

<blockquote style="margin: 5px 5px; padding-left: 10px; border-left: thin solid #1abc9c;" type="cite" ><div dir="ltr" style="font-family:Arial, Helvetica, sans-serif;font-size:10.5pt" ><div dir="ltr" >That would not be supported</div>

<div dir="ltr" > </div>

<div dir="ltr" >You shouldn't publish a remote mount Protocol cluster , and then connect a native client to that cluster and create a non CES protocol export</div>

<div dir="ltr" >if you are going to use a Protocol cluster that's how you present your protocols.</div>

<div dir="ltr" >otherwise don't set up the remote mount cluster.</div>

<div dir="ltr" > </div>

<div dir="ltr" >Why are you trying to publish a non HA RHEL SMB share instead of using the HA CES protocols?</div>

<div dir="ltr" ><div dir="ltr" style="font-family:Arial, Helvetica, sans-serif;font-size:10.5pt" ><div dir="ltr" style="font-family:Arial;font-size:10.5pt" ><div dir="ltr" style="font-family:Arial;font-size:10.5pt" ><div dir="ltr" style="font-family:Arial;font-size:10.5pt" ><div dir="ltr" style="margin-top: 20px;" ><div style="font-size: 12pt; font-weight: bold; font-family: sans-serif; color: #7C7C5F;" >Andrew Beattie</div>

<div style="font-size: 10pt; font-weight: bold; font-family: sans-serif;" >File and Object Storage Technical Specialist - A/NZ</div>

<div style="font-size: 10pt; font-weight: bold; font-family: sans-serif;" >IBM Systems - Storage</div>

<div style="font-size: 8pt; font-family: sans-serif; margin-top: 10px;" ><div><span style="font-weight: bold; color: #336699;" >Phone:</span> 614-2133-7927</div>

<div><span style="font-weight: bold; color: #336699;" >E-mail:</span> <a href="mailto:abeattie@au1.ibm.com" style="color: #555" target="_blank">abeattie@au1.ibm.com</a></div></div></div></div></div></div></div></div>

<div dir="ltr" > </div>

<div dir="ltr" > </div>

<blockquote data-history-content-modified="1" dir="ltr" style="margin: 5px 5px; padding-left: 10px; border-left: thin solid #e67e22;" >----- Original message -----<br>From: valleru@cbio.mskcc.org<br>Sent by: gpfsug-discuss-bounces@spectrumscale.org<br>To: gpfsug-discuss@spectrumscale.org, gpfsug main discussion list <gpfsug-discuss@spectrumscale.org><br>Cc:<br>Subject: Re: [gpfsug-discuss] Exporting remote GPFS mounts on a non-ces SMB share<br>Date: Fri, Mar 8, 2019 7:05 AM<br> 

<div name="messageBodySection" style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;" >Thank you Andrew.

<div> </div>

<div>However, we are not using SMB from the CES cluster but instead running a Redhat based SMB on a GPFS client of the CES cluster and exporting it from the GPFS client.</div>

<div>Is the above supported, and not known to cause any issues?</div></div>

<div name="messageSignatureSection" style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;" ><br>Regards,<br>Lohit</div>

<div name="messageReplySection" style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;" ><br>On Mar 7, 2019, 2:45 PM -0600, Andrew Beattie <abeattie@au1.ibm.com>, wrote:

<blockquote style="margin: 5px 5px; padding-left: 10px; border-left: thin solid #3498db;" type="cite" > 

<div><a href="https://www.ibm.com/support/knowledgecenter/en/STXKQY_5.0.2/com.ibm.spectrum.scale.v5r02.doc/bl1adv_configprotocolsonremotefs.htm" target="_blank">https://www.ibm.com/support/knowledgecenter/en/STXKQY_5.0.2/com.ibm.spectrum.scale.v5r02.doc/bl1adv_configprotocolsonremotefs.htm</a></div></blockquote></div>

<div><font size="2" face="Default Monospace,Courier New,Courier,monospace" >_______________________________________________<br>gpfsug-discuss mailing list<br>gpfsug-discuss at spectrumscale.org<br><a href="http://gpfsug.org/mailman/listinfo/gpfsug-discuss" target="_blank">http://gpfsug.org/mailman/listinfo/gpfsug-discuss</a></font></div></blockquote>

<div dir="ltr" > </div></div><br>_______________________________________________<br>gpfsug-discuss mailing list<br>gpfsug-discuss at spectrumscale.org<br><span><a href="http://gpfsug.org/mailman/listinfo/gpfsug-discuss" target="_blank">http://gpfsug.org/mailman/listinfo/gpfsug-discuss</a></span></blockquote></div>

<div><font size="2" face="Default Monospace,Courier New,Courier,monospace" >_______________________________________________<br>gpfsug-discuss mailing list<br>gpfsug-discuss at spectrumscale.org<br><a href="http://gpfsug.org/mailman/listinfo/gpfsug-discuss" target="_blank">http://gpfsug.org/mailman/listinfo/gpfsug-discuss</a></font></div></blockquote>

<div dir="ltr" > </div></div><BR>