Назад | Перейти на главную страницу

NFS, установленный на Windows 7, головная боль аутентификации

У меня есть общий ресурс NFS в NetApp и ноутбук под управлением Windows 7 Enterprise, которому нужно смонтировать том. Я установил все службы NFS на Windows 7, и теперь могу смонтировать и просматривать диск. Проблема в том, что у меня нет доступа для изменения файлов на томе.

Погуглил, я думаю, это связано с тем, что мне нужно сопоставить моего пользователя Windows с пользователем unix, но все поиски службы сопоставления имен пользователей показывают, что это не то, что я могу сделать на ноутбуке с Windows 7.

Кто-нибудь знает, что мне нужно сделать, чтобы этот ноутбук получил доступ к общему ресурсу NFS? А как насчет других ноутбуков с Windows?

Сначала вам нужно взглянуть на стиль безопасности Qtree для экспортируемого тома / qtree. Это будет NTFS / Unix / Mixed.

Если он должен использоваться только хостами Windows, установите для него NTFS, если этот конкретный экспорт должен быть установлен на хостах * nix, и вы хотите, чтобы nix обрабатывал все разрешения, установите его в Unix. Смешанного, как правило, следует избегать.

Что касается отображения пользователей, это делается путем изменения файла /etc/usermap.cfg на файловом сервере. Вы можете редактировать его различными способами. Самый простой (но самый небезопасный) способ сделать это - выполнить "wrfile /etc/usermap.cfg" из командной строки NetApp. Рекомендуемый способ - отредактировать файл с помощью подходящего редактора, смонтировав внутренний ресурс «etc $» через CIFS или NFS.

Документацию по форматированию файла usermap можно найти на Сайт NetApp NOW для чего требуется логин.

Вот очень небольшой фрагмент документации, который может вас заинтересовать:

#
# These are some sample "defensive" entries you may wish to use.
# They can be uncommented and placed as needed. See the System
# Administrator's Guide for a full description of this file.
#
# *\root => nobody        # Map all NT users named "root" to have no
#                         # UNIX perms. They can still log in though.
#
# guest <= administrator  # Map UNIX user "administrator" to NT guest.
# guest <= root           # Map UNIX root user to guest. This should be
#                         # placed after any real "root" mappings.
#
# The next two mappings can be used to defeat the default mapping of
# the user names. That way only entries that are mapped previously in
# this file will be allowed.
#
# *\* => ""               # Map all other NT requests to fail.
# "" <= *                 # Map all other UNIX requests to fail.
#
# The pound sign "#" is used as a comment character in map entries. The
# next three mappings show how to handle an NT user name which includes
# a pound sign. The name must be quoted. If the user account contains
# both domain and name, the username must be quoted separately.
#
# "#jdoe" => joed             # Map NT user #jdoe to UNIX user joed.
# NTDOM\"#jdoe" <= joed       # Map UNIX user joed to NT user NTDOM\#jdoe.
# "nt-domain\#jdoe" <= joed   # BAD, won't work.
#

По сути, вы берете имя своего пользователя Windows и сопоставляете его с допустимым пользователем unix, используя что-то вроде:

domain\user => unixUser

Вы также можете использовать подстановочные знаки.