Назад | Перейти на главную страницу

Создание общих ресурсов Windows NFS для клиентов Linux с аутентификацией AD и управление ими

У меня есть файловый сервер Windows, на котором я хотел бы создать общие ресурсы NFS. Эти общие ресурсы должны быть доступны как клиентам домена Windows 7, так и клиентам Linux (Red Hat 5 и 6), использующим аутентификацию Samba / Winbind Active Directory.

Насколько я понимаю, в Windows есть возможность использовать несопоставленное и отображенное управление идентификацией, то есть ваши пользователи AD могут быть сопоставлены с идентификаторами Unix. Поэтому, когда вы создаете общий ресурс, который использует сопоставленные идентификаторы, разрешения (я считаю) являются разрешениями NTFS, но сервер просматривает входящие идентификаторы пользователей Linux и вычисляет, следует ли сопоставить этот UID пользователю с разрешениями. Для этого я установил компонент Unix Identity Management на свой сервер Active Directory. Затем я пошел к каждому из моих пользователей и изменил атрибуты unix, чтобы UID и GID отображались на моих клиентах Linux (с помощью rid uid).

Вот моя проблема. Если я создам общий ресурс NFS с сопоставленными идентификаторами, я могу легко получить доступ к файлам / папкам в Windows, но не в Linux. Владельцы файлов отображаются в виде чисел, например 425067890, а не в виде соответствующего имени пользователя. Я знаю, что у пользователя правильный UID, правильно установленный в AD, и он не соответствует этому номеру. Если я создаю общий ресурс с использованием несопоставленных идентификаторов, владелец отображается как правильный пользователь (johndoe) в Linux, но мои разрешения Windows испорчены, и эти клиенты не могут получить доступ к общему ресурсу. Пока что единственный способ заставить его работать - это создать его как общий ресурс, отображаемый пользователем, установить разрешения NTFS, а затем использовать команду nfsfile для преобразования общего ресурса в несопоставленный общий ресурс (nfsfile / cx c: \ myShare). Затем я могу установить соответствующего владельца / группу / разрешения для Linux. Оба клиента довольны. Пока пользователи не начнут создавать файлы / папки, а проблемы с разрешениями не будут возникать.

Это так странно, что я знаю, что делаю что-то не так. Я бы хотел просто использовать разрешения NTFS и позволить серверу выяснить, какой пользователь AD сопоставляет с каким UID unix.

Как правильно создавать и управлять общими ресурсами Windows NFS для клиентов Linux с аутентификацией AD?