Questão Como definir identidade para o cliente Windows para NFS sem servidor de identidade?


Eu estou usando o cliente NFS do Windows 7 para acessar um servidor NFS do Fedora FC 11. A identidade apresentada pelo Windows NFS Client ao servidor NFS só pode ser definida no AD ou se estiver executando um servidor de identidade especial executado no Windows Server 2003 R2.

Existe alguma maneira de definir a identidade de uma máquina cliente Windows independente?


4


origem


Essa questão pode ser mais adequada para o ServerFault. - Zian Choy


Respostas:


Essa é difícil. O NFS Client da Microsoft foi projetado para integrar o Unix a uma rede corporativa. Não é realmente para máquinas clientes individuais. Toda a documentação sugere que algum tipo de servidor de mapeamento é necessário.

Você pode ter mais sorte com um cliente nfs de terceiros:

Se você está disposto a esperar, o grupo de pesquisa CITI e a Universidade de Michigan estão pesquisando um código aberto Cliente NFSv4.1 para Windows. Ironicamente, ele está sendo financiado por uma concessão da Microsoft.


2





Para o Windows 7 Client for NFS (embalado com as versões Ultimate e Enterprise), você pode definir AnonymousGid e AnonymousUid parâmetros no registro da máquina cliente para que ele se conecte como o usuário Unix que você gosta.

Windows Registry Editor Version 5.00:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default]
"AnonymousGid"=dword:00000064
"AnonymousUid"=dword:000001f4

10



FANTÁSTICO! Eu estava exatamente procurando por isso! Obrigado. - Qorbani


Em máquinas não associadas ao domínio, você pode configurar o Unix UID / GID para os mapeamentos de contas do Windows usando o Lightweight Directory Services no Windows.

O guia passo a passo está disponível em http://technet.microsoft.com/en-us/library/dd764497(WS.10).aspx.

Uma solução de script para propagar os arquivos passwd / group do UNIX em uma instância do LDS está disponível em http://support.microsoft.com/kb/973840

Ambos funcionam muito bem quando você possui máquinas não associadas ao domínio que precisam usar o protocolo NFS.


1





Se você ler muita documentação off-line da Microsoft, saberá onde encontrar informações.

Aqui está um trecho da ajuda local ("on-line") para Serviços para NFS Controle de Gerenciamento Microsoft ("snap-in").

O acesso aos servidores de arquivos do Network File System (NFS) requer identidades de grupo e usuário no estilo UNIX, que não são iguais às identidades de usuário e grupo do Windows. Para permitir que os usuários acessem recursos compartilhados do NFS, o Client for NFS pode recuperar dados de identidade no estilo UNIX do Active Directory (se o esquema incluir os atributos apropriados) ou de um servidor de Mapeamento de Nomes de Usuário. Se o Active Directory não incluir atributos de identidade no estilo UNIX e um servidor de Mapeamento de Nomes de Usuário não estiver disponível em sua rede, o Client for NFS tentará acessar os recursos do NFS anonimamente..


0