Я пытаюсь найти альтернативное решение SMB для своей сети. Я установил NFS-сервер на Windows 2016. Проблема заключается в подключении с Windows 10 к этому серверу. Я потратил почти день на поиск в Интернете, но все упоминают анонимный доступ. Так есть ли способ использовать для этого разрешения и учетные данные? Я знаю, что могу ограничить его конкретным IP-адресом, но я тоже хочу использовать конкретного пользователя. Я использую клиент для функции NFS в Windows 10, есть ли стороннее программное обеспечение, которое может сделать это с учетными данными?
Я пытаюсь найти альтернативное решение SMB для своей сети.
CIFS является преемником SMB. Он зрелый, быстрый, гибкий, безопасный, стабильный и широко используемый. На самом деле нет альтернативы (или необходимости в ней), поэтому нет другого «встроенного» файлового сервера. Но кроме сервисов WebDAV.
Я установил NFS Server на Windows 2016.
Если вы используете Windows Server (ы) клиентов, я бы обычно сильно рекомендую использовать CIFS. NFS не предназначен для доступа к файлам Windows и не поддерживает полную функциональность. В NFS отсутствует какая-либо аутентификация, нет транспорта ACL и вообще отсутствует транспортная безопасность. Кроме того, он работает на уровне совместимости с WFA, который не рассчитан на производительность.
Проблема заключается в подключении из Windows 10 к этому серверу. Я потратил почти день на поиск в Интернете, но все упоминают анонимный доступ.
Да, именно так работает NFS. По протоколу аутентификации между хостами и клиентом нет.
Так есть ли способ использовать для этого разрешения и учетные данные?
NFS не имеет любая аутентификация по дизайну. NFS был построен для обеспечения доступа к файловой системе через сетевые подключения, а не доступа к файлам (или даже пользователям). Аутентификация и / или авторизация должна быть предоставлена другим каналом, например Kerberos или другими интегрированными решениями rpc.
К сожалению, интегрированных решений безопасности NFS немного и они сложны. Первоначально разработчики спецификации NFSv4 намеревались сделать обязательную поддержку механизма простого открытого ключа (SPKM3) и механизма открытого ключа с низкой инфраструктурой (LIPKEY), что позволило бы использовать простую аутентификацию имени пользователя / пароля от клиента к произвольная база данных, доступная серверу NFSv4. Однако в SPKM3 / LIPKEY было обнаружено множество недостатков, которые не удалось устранить, и поэтому вспомогательный код был удален - даже из самого ядра Linux.
Я использую клиент для функции NFS в Windows 10, есть ли стороннее программное обеспечение, которое может сделать это с учетными данными?
Да. У клиентов MAPR есть встроенный Kerberos (но без SSO, даже под Windows); AX также имеет защиту от rpc. Стоимость пакета составляет около 50 долларов за клиента. Но, насколько мне известно, не существует клиентского решения NFS для Windows, обеспечивающего комфорт и производительность, сопоставимые с собственным CIFS. И никакой бесплатной (или дешевой / хорошей). Кроме того, AX не может получить доступ к точкам монтирования linux при настройке аутентификации AD.
Пожалуйста, оставьте комментарий, если я ошибаюсь; мы внедряем решения для доступа по NFS с 2002 года и с тех пор не могли найти "единственную".
И при внедрении NFS всегда помните: есть ни шифрование (который вам придется реализовать извне, например, через SSH) ни транспортная безопасность (который, тем не менее, будет включен в SSH).