我们在混合网络环境中拥有具有 AD 信任的 IdM。我们的 RHEL 客户端已加入 IdM 领域,Windows 桌面/工作站已加入 AD 域。正如 IdM 指南所建议的,IdM 和 AD 领域/域是不同的。在此阶段,我们已成功将 IdM 用户映射到 AD 用户及其各自的主要组。现在,我们的想法是让同一用户通过 Linux 或 Windows 工作站访问相同的文件。它可能是主目录/文件夹和/或可由用户的辅助组访问的任何共享文件夹/目录,但我无法通过 NFS 映射辅助组。
通过使用 Wireshark 分析网络数据包,我发现 RPC 发送辅助组的 UID、GUID 和 GID,作为回报,Windows NFSv4.1 服务器发送出共享的所有者和所有者组,但不发送有权访问该共享的其他组。股份。我尝试将 IdM/POSIX 组映射到外部组,但仍然不起作用。如果我将共享的所有权更改为 Windows NFSv4.1 服务器上经过身份验证的用户,则它可以正常工作。但我们不希望这样,我们希望组的成员能够访问该组具有 w/r 权限的共享文件夹。
任何帮助表示赞赏。
谢谢