我在使用 Windows NFS 客户端工具时遇到了问题,似乎当我尝试访问 NFS 共享上的文件夹时,该文件夹对用户所属的组(但不是用户的主要组)具有读取权限,我收到权限被拒绝的错误消息。如果 AD 用户的主要组是文件夹的所有者,则工作正常。
关于我的环境的一些信息:
- 在 Windows Server 2012 R2 上运行的 AD
- 在 CentOS 上运行的 NFS 服务器-连接到 AD 域,rpc.mountd 已启用 --manage-gids 标志 - 这意味着它只需要 UID,然后它就会去获取 GID。
- Windows 7 客户端连接到 AD 域
例如让我们看看以下场景:
用户1
以下群体的成员:a(主要)、b、c
NFS 上的文件夹
test1-组:a
测试2-组:b
在我的例子中,“User1”能够访问 NFS 服务器上的 test1 目录,因为他们的主要组是“a”。他们无法访问“test2”目录,即使他们是“b”组的成员。
此场景在 Linux 中运行良好,User1 可以按预期访问 test1 和 test2 目录。
我确信这是我的 Windows NFS 客户端的问题,因为: - 在 NFS 服务器上,当我尝试从 Windows 访问共享时,我在消息日志文件中看到成功身份验证 - 在 Linux 中按预期工作
有谁知道为什么这不起作用吗?
我已经没有选择了,我想在使用 Samba 之前先在这里尝试一下。
谢谢!