Я получаю доступ к Unix-подобным серверам NFS с помощью клиента для NFS в Windows Server 2008 R2.
Поскольку сервер не является частью AD, и нет активного «сервера сопоставления пользователей», в документации указано, что клиент использует анонимные UID и GID -2, -2.
Теперь на стороне сервера для экспорта NFS указана опция -mapall =.
Почему же тогда файловый объект с разрешениями Unix 700 получает отказ в доступе? С более мягкими разрешениями доступ в порядке, но если mapall сопоставляет всех удаленных пользователей с указанными учетными данными локального пользователя (согласно справочной странице), почему разрешения 700 не позволяют этого?
Сервер NFS ни с чем не сопоставляет анонимные идентификаторы.
Если ваше монтирование защищено разрешениями в стиле UNIX, вам нужна идентичность в стиле UNIX.
Введите Windows Client для NFS, для Windows Server 2003 и новее.
Возьмите несколько советов из этого рассказа.
Функция сопоставления идентификаторов пользователей устарела в Windows Server 2008 R2, поэтому вам в основном нужен LDAP или AD. Мне потребовалось время, чтобы это понять - пробовал SUA и т.д., искал инструменты, не повезло; Я даже видел, как кто-то жаловался, что документация настолько старая, что они не упоминают об этом. Я имею в виду, что самая большая проблема заключалась в том, что по этой теме было несколько документов.
Поэтому я выбрал AD LDS (ADS без домена, легко доступный на сервере Win). Боже, боже, это был беспорядок. Я нашел учебник Microsoft, официальное слово, йоу. Но нет. Редактор схемы AD ("оснастка") аварийно завершил работу, когда я добавил uidNumber и gidNumber. Или они просто не пришли. Итак, я попытался принудительно настроить его с помощью Sysinternals ADExplorer, конечно же, это действительно позволило мне добавить uid и gid к объектам User. По-прежнему не повезло. Наконец, команде «mount» (Win NFS Client) требовались явные значения для ее неясных параметров.