我正在使用 Windows Server 2008 R2 中的 NFS 客户端访问类 Unix NFS 服务器。
由于服务器不是 AD 的一部分,并且没有活动的“用户映射服务器”,因此文档指出客户端使用匿名 UID 和 GID -2、-2。
现在,在服务器端,NFS 导出已指定 -mapall= 选项。
那么,为什么具有 Unix 权限 700 的文件对象会被拒绝访问呢?如果权限更宽松,访问是可以的,但如果 mapall 将所有远程用户映射到指定的本地用户凭据(根据手册页),为什么 700 权限不允许这样做?
答案1
NFS 服务器不会将匿名身份映射到任何内容。
如果您的坐骑受到 UNIX 样式权限的保护,则您需要 UNIX 样式身份。
输入适用于 Windows Server 2003 及更高版本的 Windows NFS 客户端。
从这个短篇故事中得到一些启示。
Windows Server 2008 R2 已弃用用户身份映射功能,因此您基本上需要 LDAP 或 AD。我花了一段时间才意识到这一点 - 尝试了 SUA 等,寻找工具,但没有运气;我甚至看到有人抱怨文档太旧了,他们没有提到它。我的意思是,最大的问题是有几份文档涉及这个主题。
所以我选择了 AD LDS(无域 ADS,可在 Win 服务器中随时使用)。天哪,真是一团糟。我找到了一个 Microsoft 教程,官方说法,哟。但是,不行。当我添加 uidNumber 和 gidNumber 时,AD 架构编辑器(“管理单元”)崩溃了。或者它们只是没有出现。因此,我尝试使用 Sysinternals ADExplorer 强制配置它,果然,它实际上允许我将 uid 和 gid 添加到 User 对象。仍然没有运气。最后,“mount”(Win NFS 客户端)命令需要为其模糊选项提供显式值。