NFS montado na dor de cabeça de autenticação do windows 7

Question

NFS montado na dor de cabeça de autenticação do windows 7

#1 resposta do (1 votos)

2

Eu tenho um compartilhamento NFS em um Netapp e um laptop executando o Windows 7 Enterprise que precisa montar o volume. Instalei todos os serviços do NFS no Windows 7 e consigo montar e navegar na unidade. O problema é que não tenho acesso para modificar arquivos no volume.

Pesquisando, acho que é porque preciso mapear meu usuário do Windows para um usuário unix, mas todas as pesquisas por Serviço de Mapeamento de Nomes de Usuário indicam que isso não é algo que eu possa fazer no laptop do windows 7.

Alguém sabe o que devo fazer para que esse laptop acesse esse compartilhamento NFS? E quanto aos outros laptops Windows?

windows windows-7 nfs netapp network-attached-storage

por Basil 20.10.2011 / 18:26

1 resposta

Tags windows windows-7 nfs netapp network-attached-storage

Ubuntu Jaunty + sendmail + PHP + mail () Erros de Premission Ferramentas úteis para configurar o ambiente de teste virtual

score 1 · Accepted Answer

Primeiro você precisa observar o estilo de segurança do Qtree para o volume / qtree exportado. Este será o NTFS / Unix / Mixed.

Se for usado apenas por hosts Windows, defina-o como NTFS, se essa exportação específica precisar ser montada em hosts * nix e você quiser que nix manipule todas as permissões, defina-a como Unix. Misturado geralmente deve ser evitado.

Quanto ao mapeamento de usuários, isso é feito modificando o arquivo /etc/usermap.cfg no arquivador. Você pode editar isso de várias maneiras, a maneira mais fácil (mas mais insegura) de fazer isso é "wrfile /etc/usermap.cfg" na linha de comando do NetApp. A maneira preferida seria editar o arquivo usando um editor adequado, montando o compartilhamento "etc $" interno via CIFS ou NFS.

A documentação sobre a formatação do arquivo usermap pode ser encontrada no site NetApp NOW , que requer um login.

Aqui está um pequeno snippet de documentação que pode ajudá-lo:

#
# These are some sample "defensive" entries you may wish to use.
# They can be uncommented and placed as needed. See the System
# Administrator's Guide for a full description of this file.
#
# *\root => nobody        # Map all NT users named "root" to have no
#                         # UNIX perms. They can still log in though.
#
# guest <= administrator  # Map UNIX user "administrator" to NT guest.
# guest <= root           # Map UNIX root user to guest. This should be
#                         # placed after any real "root" mappings.
#
# The next two mappings can be used to defeat the default mapping of
# the user names. That way only entries that are mapped previously in
# this file will be allowed.
#
# *\* => ""               # Map all other NT requests to fail.
# "" <= *                 # Map all other UNIX requests to fail.
#
# The pound sign "#" is used as a comment character in map entries. The
# next three mappings show how to handle an NT user name which includes
# a pound sign. The name must be quoted. If the user account contains
# both domain and name, the username must be quoted separately.
#
# "#jdoe" => joed             # Map NT user #jdoe to UNIX user joed.
# NTDOM\"#jdoe" <= joed       # Map UNIX user joed to NT user NTDOM\#jdoe.
# "nt-domain\#jdoe" <= joed   # BAD, won't work.
#

Basicamente, você vai pegar o nome do seu usuário do Windows e mapeá-lo para um usuário unix válido usando algo como:

domain\user => unixUser

Você também pode usar curingas.