As ferramentas de cliente NFS do Windows não seguem gids de gerenciamento

2

Estou com um problema nas ferramentas do Windows NFS Client, parece que quando tento acessar uma pasta em um compartilhamento NFS que tenha permissões de leitura para um grupo do qual o usuário é membro - mas não o grupo principal de usuários, Recebo uma mensagem de erro de permissão negada. Funciona bem se o grupo primário de usuários do AD for o proprietário da pasta.

Um pouco sobre o meu ambiente:

  • AD em execução no Windows Server 2012 R2
  • Servidor NFS em execução no CentOS - Conectado ao domínio do AD, o rpc.mountd tem o sinalizador --manage-gids habilitado - o que significa que ele só requer o UID e, em seguida, obtém os GIDs.
  • Cliente do Windows 7 conectado ao domínio do AD

Por exemplo, vamos ver o seguinte cenário:

User1

Membro dos seguintes grupos: a (Primário), b, c

Pastas no NFS

test1 - Grupo: a

test2 - Grupo: b

No meu caso, 'User1' é capaz de acessar o diretório test1 no servidor NFS, já que seu grupo primário é 'a'. Eles não podem acessar o diretório 'test2', mesmo sendo membros do grupo 'b'.

Este cenário funciona bem no Linux, o Usuário1 pode acessar os diretórios test1 e test2 conforme o esperado.

Tenho certeza de que é um problema com o meu cliente NFS do Windows como: - No servidor NFS, vejo a autenticação de sucesso no arquivo de log de mensagens quando tento acessar o compartilhamento a partir do Windows - Funciona como esperado no Linux

Alguém tem alguma ideia de por que isso não está funcionando?

Eu não tenho opções, pensei em tentar aqui antes de recorrer ao Samba.

Obrigado!

    
por Allister 30.09.2015 / 21:57

0 respostas