Wie kann ich die Identität für den Windows-Client für NFS ohne Identitätsserver festlegen?

12928
Mike

Ich verwende den Windows 7 NFS-Client für den Zugriff auf einen Fedora FC 11 NFS-Server. Die vom Windows NFS-Client für den NFS-Server präsentierte Identität kann nur in AD festgelegt werden oder wenn ein spezieller Identitätsserver ausgeführt wird, der unter Windows Server 2003 R2 ausgeführt wird.

Gibt es eine Möglichkeit, die Identität von einem eigenständigen Windows-Client-Computer aus festzulegen?

4
Diese Frage ist möglicherweise besser für ServerFault geeignet. Zian Choy vor 14 Jahren 0

4 Antworten auf die Frage

12
Andreas Birgerson

Für den Windows 7- Client für NFS (mit Ultimate- und Enterprise-Versionen verpackt) können Sie die Parameter AnonymousGidund AnonymousUidin der Registrierung des Client-Computers so einstellen, dass er sich als der von Ihnen gewünschte Unix-Benutzer verbindet.

Windows Registry Editor Version 5.00:  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default] "AnonymousGid"=dword:00000064 "AnonymousUid"=dword:000001f4 
FANTASTISCH! Ich habe genau das gesucht! Vielen Dank. Qorbani vor 11 Jahren 0
2
Kenneth Cochran

Das ist eine schwierige Frage. Der NFS-Client von Microsoft ist für die Integration von Unix in ein Unternehmensnetzwerk konzipiert. Es ist nicht wirklich für einzelne Client-Maschinen. Die gesamte Dokumentation legt nahe, dass ein Mapping-Server erforderlich ist.

Mit einem nfs-Client eines Drittanbieters haben Sie möglicherweise mehr Glück:

Wenn Sie warten möchten, erforschen die CITI-Forschungsgruppe und die University of Michigan einen Open Source- NFSv4.1-Client für Windows . Ironischerweise wird es durch einen Zuschuss von Microsoft finanziert.

2

Auf Nicht-Domänen-verbundenen Computern können Sie die Unix-UID / GID für Windows-Kontozuordnungen mithilfe der Lightweight Directory Services unter Windows einrichten.

Eine schrittweise Anleitung finden Sie unter http://technet.microsoft.com/en-us/library/dd764497(WS.10).aspx .

Eine scriptfähige Lösung zum Verbreiten der UNIX-Passwd / group-Dateien in eine LDS-Instanz ist unter hhtp: //support.microsoft.com/kb/973840 verfügbar

Beide funktionieren sehr gut, wenn Sie nicht-domänenüblichen Computern angehören, die das NFS-Protokoll verwenden müssen.

1
Agnes K. Cathex

Wenn Sie viele Offline-Dokumentationen von Microsoft lesen, wissen Sie, wo Sie etwas finden können.

Hier ist ein Auszug aus der lokalen ("Online") Hilfe für Microsoft Management Control für " Services für NFS " ("Snap-In").

Für den Zugriff auf NFS-Dateiserver (Network File System) sind Benutzer- und Gruppenidentitäten im UNIX-Stil erforderlich, die nicht mit Windows-Benutzer- und Gruppenidentitäten identisch sind. Um Benutzern den Zugriff auf gemeinsam genutzte NFS-Ressourcen zu ermöglichen, kann Client für NFS Identitätsdaten im UNIX-Stil von Active Directory (wenn das Schema die entsprechenden Attribute enthält) oder von einem Server für die Zuordnung von Benutzernamen abrufen. Wenn Active Directory keine Identitätsattribute im UNIX-Stil enthält und in Ihrem Netzwerk kein Server für die Zuordnung von Benutzernamen verfügbar ist, versucht Client für NFS, anonym auf NFS-Ressourcen zuzugreifen .

Hinweise: "a)" Die Zuordnung von Benutzernamen wird eingestellt. "B)" Nicht-Domänencomputer werden zur Verwendung von LDAP verwiesen, es ist jedoch _really_ buggy die Fehlerhaftigkeit der hauseigenen Utils `d)` Ich habe einen erfolgreichen Win nfs-Client für den FreeBSD-Server eingerichtet und ausgeführt, ohne die Registrierung zu hacken, aber "Versuchen Sie es nicht zu Hause". Das LDAP-Setup war der frustrierendste Teil. Die MMC stürzte ständig ab und es wurden Listenelemente verschwindet. `e)` Insgesamt jedoch zufrieden mit LDAP, da es sich um Standalone-Maschinen handelt und es wie der Name leichtgewichtig ist Agnes K. Cathex vor 5 Jahren 0
Während die akzeptierte Antwort für OP-Zwecke in Ordnung ist und ich mich ausschließlich mit dem Hacken der Registry beschäftige, wird im 21. Jahrhundert im Allgemeinen davon abgeraten, etwas wie eine Benutzeridentität zu kodieren. Wenn Sie Windows verwenden, werden Sie mit der Richtlinie "Halten Sie es bei Microsoft" nicht sehr weit. Agnes K. Cathex vor 5 Jahren 0