У меня есть общий ресурс NFS в NetApp и ноутбук под управлением Windows 7 Enterprise, которому нужно смонтировать том. Я установил все службы NFS на Windows 7, и теперь могу смонтировать и просматривать диск. Проблема в том, что у меня нет доступа для изменения файлов на томе.
Погуглил, я думаю, это связано с тем, что мне нужно сопоставить моего пользователя Windows с пользователем unix, но все поиски службы сопоставления имен пользователей показывают, что это не то, что я могу сделать на ноутбуке с Windows 7.
Кто-нибудь знает, что мне нужно сделать, чтобы этот ноутбук получил доступ к общему ресурсу NFS? А как насчет других ноутбуков с Windows?
Сначала вам нужно взглянуть на стиль безопасности Qtree для экспортируемого тома / qtree. Это будет NTFS / Unix / Mixed.
Если он должен использоваться только хостами Windows, установите для него NTFS, если этот конкретный экспорт должен быть установлен на хостах * nix, и вы хотите, чтобы nix обрабатывал все разрешения, установите его в Unix. Смешанного, как правило, следует избегать.
Что касается отображения пользователей, это делается путем изменения файла /etc/usermap.cfg на файловом сервере. Вы можете редактировать его различными способами. Самый простой (но самый небезопасный) способ сделать это - выполнить "wrfile /etc/usermap.cfg" из командной строки NetApp. Рекомендуемый способ - отредактировать файл с помощью подходящего редактора, смонтировав внутренний ресурс «etc $» через CIFS или NFS.
Документацию по форматированию файла usermap можно найти на Сайт NetApp NOW для чего требуется логин.
Вот очень небольшой фрагмент документации, который может вас заинтересовать:
#
# These are some sample "defensive" entries you may wish to use.
# They can be uncommented and placed as needed. See the System
# Administrator's Guide for a full description of this file.
#
# *\root => nobody # Map all NT users named "root" to have no
# # UNIX perms. They can still log in though.
#
# guest <= administrator # Map UNIX user "administrator" to NT guest.
# guest <= root # Map UNIX root user to guest. This should be
# # placed after any real "root" mappings.
#
# The next two mappings can be used to defeat the default mapping of
# the user names. That way only entries that are mapped previously in
# this file will be allowed.
#
# *\* => "" # Map all other NT requests to fail.
# "" <= * # Map all other UNIX requests to fail.
#
# The pound sign "#" is used as a comment character in map entries. The
# next three mappings show how to handle an NT user name which includes
# a pound sign. The name must be quoted. If the user account contains
# both domain and name, the username must be quoted separately.
#
# "#jdoe" => joed # Map NT user #jdoe to UNIX user joed.
# NTDOM\"#jdoe" <= joed # Map UNIX user joed to NT user NTDOM\#jdoe.
# "nt-domain\#jdoe" <= joed # BAD, won't work.
#
По сути, вы берете имя своего пользователя Windows и сопоставляете его с допустимым пользователем unix, используя что-то вроде:
domain\user => unixUser
Вы также можете использовать подстановочные знаки.