Назад | Перейти на главную страницу

NFS «-mapall» не включает анонимных клиентов?

Я получаю доступ к Unix-подобным серверам NFS с помощью клиента для NFS в Windows Server 2008 R2.

Поскольку сервер не является частью AD, и нет активного «сервера сопоставления пользователей», в документации указано, что клиент использует анонимные UID и GID -2, -2.

Теперь на стороне сервера для экспорта NFS указана опция -mapall =.

Почему же тогда файловый объект с разрешениями Unix 700 получает отказ в доступе? С более мягкими разрешениями доступ в порядке, но если mapall сопоставляет всех удаленных пользователей с указанными учетными данными локального пользователя (согласно справочной странице), почему разрешения 700 не позволяют этого?

Сервер NFS ни с чем не сопоставляет анонимные идентификаторы.

Если ваше монтирование защищено разрешениями в стиле UNIX, вам нужна идентичность в стиле UNIX.

Введите Windows Client для NFS, для Windows Server 2003 и новее.

Возьмите несколько советов из этого рассказа.

Функция сопоставления идентификаторов пользователей устарела в Windows Server 2008 R2, поэтому вам в основном нужен LDAP или AD. Мне потребовалось время, чтобы это понять - пробовал SUA и т.д., искал инструменты, не повезло; Я даже видел, как кто-то жаловался, что документация настолько старая, что они не упоминают об этом. Я имею в виду, что самая большая проблема заключалась в том, что по этой теме было несколько документов.

Поэтому я выбрал AD LDS (ADS без домена, легко доступный на сервере Win). Боже, боже, это был беспорядок. Я нашел учебник Microsoft, официальное слово, йоу. Но нет. Редактор схемы AD ("оснастка") аварийно завершил работу, когда я добавил uidNumber и gidNumber. Или они просто не пришли. Итак, я попытался принудительно настроить его с помощью Sysinternals ADExplorer, конечно же, это действительно позволило мне добавить uid и gid к объектам User. По-прежнему не повезло. Наконец, команде «mount» (Win NFS Client) требовались явные значения для ее неясных параметров.