Comment définir l'identité du client Windows pour NFS sans serveur d'identité?

4

J'utilise le client NFS Windows 7 pour accéder à un serveur NFS Fedora FC 11. L'identité présentée par le client NFS Windows au serveur NFS ne peut être définie que dans AD ou si vous exécutez un serveur d'identité spécial qui s'exécute sur Windows Server 2003 R2.

Est-il possible de définir l'identité à partir d'un ordinateur client Windows autonome?

Mike
la source
Cette question conviendrait peut-être mieux à ServerFault.
Zian Choy

Réponses:

2

C'est un dur. Le client NFS de Microsoft est conçu pour intégrer Unix à un réseau d'entreprise. Ce n'est pas vraiment pour les ordinateurs clients individuels. Toute la documentation suggère qu'un serveur de cartographie est requis.

Vous aurez peut-être plus de chance avec un client nfs tiers:

Si vous êtes prêt à attendre, le groupe de recherche CITI et l’Université du Michigan recherchent une source ouverte Client NFSv4.1 pour Windows . Ironiquement, il est financé par une subvention de Microsoft.

Kenneth Cochran
la source
12

Pour Windows 7 Client pour NFS (fourni avec les versions Ultimate et Enterprise), vous pouvez définir le AnonymousGid et AnonymousUid paramètres dans la base de registre de la machine client afin qu’elle se connecte en tant qu’utilisateur Unix de votre choix.

Windows Registry Editor Version 5.00:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default]
"AnonymousGid"=dword:00000064
"AnonymousUid"=dword:000001f4
Andreas Birgerson
la source
FANTASTIQUE! Je cherchais exactement ça! Merci.
Qorbani
2

Sur les machines non jointes à un domaine, vous pouvez configurer les mappages de compte Unix UID / GID vers Windows à l'aide des services d'annuaire légers (Lightweight Directory Services) sous Windows.

Le guide étape par étape est disponible sur http://technet.microsoft.com/en-us/library/dd764497(WS.10).aspx .

Une solution scriptable permettant de propager les fichiers passwd / group UNIX dans une instance LDS est disponible à l'adresse http://support.microsoft.com/kb/973840.

Les deux fonctionnent très bien lorsque vous avez des machines non liées à un domaine qui doivent utiliser le protocole NFS.


la source
1

Si vous lisez beaucoup de documentation hors ligne de Microsoft, vous saurez où trouver des choses.

Voici un extrait de l'aide locale ("en ligne") pour Services pour NFS Microsoft Management Control ("composant logiciel enfichable").

L'accès aux serveurs de fichiers NFS (Network File System) requiert des identités d'utilisateur et de groupe de type UNIX, qui ne sont pas identiques aux identités d'utilisateur et de groupe Windows. Pour permettre aux utilisateurs d'accéder aux ressources partagées NFS, Client pour NFS peut récupérer des données d'identité de type UNIX à partir d'Active Directory (si le schéma inclut les attributs appropriés) ou d'un serveur de mappage de noms d'utilisateurs. Si Active Directory n'inclut pas d'attributs d'identité de type UNIX et si un serveur de mappage de noms d'utilisateurs n'est pas disponible sur votre réseau, Client pour NFS tentera d'accéder aux ressources NFS de manière anonyme. .

Agnes K. Cathex
la source
Remarques: a) Le mappage de noms d'utilisateurs est abandonné b) Les machines hors domaine doivent utiliser LDAP, mais il est vraiment buggy c) vous pouvez vous aider en utilisant ADExplorer à partir de sysinternals pour contourner le buggyness des utils internes d) J'ai un client Win nfs réussi à installer un serveur FreeBSD et à fonctionner sans pirater le registre, mais "n'essayez pas cela à la maison". La configuration LDAP était la partie la plus frustrante. La MMC n'arrêtait pas de planter et des éléments de liste disparaissaient. e) Cependant, globalement satisfait de LDAP, car il s’agit de machines autonomes, et est léger comme le nom
Agnes K. Cathex
Bien que la réponse acceptée puisse convenir pour les objectifs opérationnels, et que je me concentre sur le piratage de la base de registres, le codage en dur de quelque chose comme l'identité d'un utilisateur est généralement découragé au XXIe siècle. La stratégie "s'en tenir à Microsoft" ne vous mènera pas très loin si vous utilisez Windows.
Agnes K. Cathex