Назад | Перейти на главную страницу

Единый вход и разрешения NFS в Windows

Как и многие, я пытался перейти от совместного использования файлов Microsoft Active Directory + CIFS к индивидуальному решению LDAP + NFSv4. Все рабочие станции здесь работают под управлением Windows 7, и до сих пор я установил следующее:

Последний пункт был большим источником головной боли в течение последних двух дней, потому что актуальную и исчерпывающую информацию найти сложно. Вот информация, которую я собрал:

Теперь, прежде чем я углублюсь в Kerberos и Windows Identity Mapping, применим патчи Ubuntu и найду еще больше проблем, у меня следующие вопросы:
Кто-нибудь пошел по этому пути и сумел добиться этого успешно? Должен ли я пойти в другом направлении? Где мне найти достойный, обстоятельный материал обо всем этом?

Спасибо.

Я бы рекомендовал использовать FreeIPA и это Межсферное доверие Kerberos с Active Directory. Как это работает:

  1. Установите сервер FreeIPA в качестве контроллера домена машин Linux
  2. Создайте межсферное доверие между FreeIPA и AD (доверять-добавить команда) - соответствующие инструкции по тестированию
  3. Настройка общего ресурса NFS с защитой Kerberos на сервере FreeIPA или на другом компьютере, который является клиентом FreeIPA
  4. Подключите этот общий ресурс на компьютерах с Windows или Linux.
  5. Прибыль!

Недавно я играл с этим, и мне удалось смонтировать общий ресурс NFS, защищенный Kerberos, на Windows Server 2012 (после того, как я установил расширение Unix), с Kerberos и единым входом.