NFS "-mapall" не включает анонимных клиентов?
Я получаю доступ к Unix-подобным серверам NFS с помощью клиента для NFS в Windows Server 2008 R2.
Поскольку сервер не является частью AD, а "Сервер сопоставления пользователей" не активен, в документации говорится, что клиент использует анонимные UID и GID -2, -2.
Теперь на стороне сервера для экспорта NFS указана опция -mapall=.
Почему же тогда файловому объекту с разрешениями Unix 700 отказано в доступе? С более легкими разрешениями доступ в порядке, но если mapall отображает всех удаленных пользователей на указанные учетные данные локального пользователя (согласно man-странице), почему 700 разрешений не позволяют этого?
1 ответ
Сервер NFS не сопоставляет анонимные идентификаторы ни с чем.
Если ваше монтирование защищено разрешениями в стиле UNIX, вам нужно удостоверение в стиле UNIX.
Введите Windows Client для NFS, для Windows Server 2003 - далее.
Возьмите несколько советов из этого рассказа.
Функция сопоставления идентификаторов пользователей устарела в Windows Server 2008 R2, поэтому в основном вам нужны LDAP или AD. Мне потребовалось время, чтобы понять это - пробовал SUA и т. Д., Искал инструменты, не повезло; Я даже видел, как кто-то жаловался, что документация настолько старая, что они не упоминают об этом. Я имею в виду, что самой большой проблемой было несколько документов, касающихся этой темы.
Таким образом, я пошел с AD LDS (ADS без домена, легко доступны на сервере Win). Мальчик, о, мальчик, это был беспорядок. Я нашел учебник Microsoft, официальное слово, йо. Но, оооо. Редактор схемы AD ("оснастка") аварийно завершил работу, когда я добавил uidNumber и gidNumber. Или они просто не появились. Итак, я попытался принудительно настроить его с помощью Sysinternals ADExplorer, конечно же, он действительно позволил мне добавить uid и gid к объектам User. Все еще не повезло. Наконец, команда "mount" (Win NFS Client) нуждалась в явных значениях для своих непонятных параметров.