Comment définir l'identité du client Windows pour NFS sans serveur d'identité?

J'utilise le client NFS Windows 7 pour accéder à un serveur NFS Fedora FC 11. L'identité présentée par le client NFS Windows au serveur NFS ne peut être définie que dans AD ou si vous exécutez un serveur d'identité spécial qui s'exécute sur Windows Server 2003 R2.

Est-il possible de définir l'identité à partir d'un ordinateur client Windows autonome?

C'est un dur. Le client NFS de Microsoft est conçu pour intégrer Unix à un réseau d'entreprise. Ce n'est pas vraiment pour les ordinateurs clients individuels. Toute la documentation suggère qu'un serveur de cartographie est requis.

Vous aurez peut-être plus de chance avec un client nfs tiers:

• nfsAxe
• DiskAccess
• Omni NFS

Si vous êtes prêt à attendre, le groupe de recherche CITI et l’Université du Michigan recherchent une source ouverte Client NFSv4.1 pour Windows . Ironiquement, il est financé par une subvention de Microsoft.

Pour Windows 7 Client pour NFS (fourni avec les versions Ultimate et Enterprise), vous pouvez définir le AnonymousGid et AnonymousUid paramètres dans la base de registre de la machine client afin qu’elle se connecte en tant qu’utilisateur Unix de votre choix.

Windows Registry Editor Version 5.00:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default]
"AnonymousGid"=dword:00000064
"AnonymousUid"=dword:000001f4

Sur les machines non jointes à un domaine, vous pouvez configurer les mappages de compte Unix UID / GID vers Windows à l'aide des services d'annuaire légers (Lightweight Directory Services) sous Windows.

Le guide étape par étape est disponible sur http://technet.microsoft.com/en-us/library/dd764497(WS.10).aspx .

Une solution scriptable permettant de propager les fichiers passwd / group UNIX dans une instance LDS est disponible à l'adresse http://support.microsoft.com/kb/973840.

Les deux fonctionnent très bien lorsque vous avez des machines non liées à un domaine qui doivent utiliser le protocole NFS.

Si vous lisez beaucoup de documentation hors ligne de Microsoft, vous saurez où trouver des choses.

Voici un extrait de l'aide locale ("en ligne") pour Services pour NFS Microsoft Management Control ("composant logiciel enfichable").

L'accès aux serveurs de fichiers NFS (Network File System) requiert des identités d'utilisateur et de groupe de type UNIX, qui ne sont pas identiques aux identités d'utilisateur et de groupe Windows. Pour permettre aux utilisateurs d'accéder aux ressources partagées NFS, Client pour NFS peut récupérer des données d'identité de type UNIX à partir d'Active Directory (si le schéma inclut les attributs appropriés) ou d'un serveur de mappage de noms d'utilisateurs. Si Active Directory n'inclut pas d'attributs d'identité de type UNIX et si un serveur de mappage de noms d'utilisateurs n'est pas disponible sur votre réseau, Client pour NFS tentera d'accéder aux ressources NFS de manière anonyme. .