Eu tenho um servidor de arquivos do Windows no qual gostaria de criar compartilhamentos NFS. Esses compartilhamentos precisam ser acessados por clientes de domínio do Windows 7 e clientes Linux (Red Hat 5 & 6) usando a autenticação do Samba / Winbind Active Directory.
Entendo que o Windows tem a capacidade de usar o gerenciamento de identidades não mapeado e mapeado, o que significa que seus usuários do AD podem ser mapeados para Unix IDs. Portanto, quando você cria um compartilhamento que usa identidades mapeadas, as permissões (acredito) são permissões NTFS, mas o servidor consulta os IDs de usuário do Linux recebidos e calcula se esse UID deve ser mapeado para um usuário com permissões. Para fazer isso, instalei o componente Unix Identity Management no meu servidor do Active Directory. Em seguida, fui a cada um dos meus usuários e modifiquei os atributos do unix para que os UIDs e os GIDs sejam exibidos em meus clientes Linux (usando o rid uid).
Aqui está o meu problema. Se eu criar um compartilhamento NFS com identidades mapeadas, posso acessar os arquivos / pastas com o Windows bem, mas não no Linux. Os proprietários de arquivos aparecem como números, por exemplo, 425067890, em vez do nome de usuário do proprietário apropriado. Eu sei que o usuário tem o UID correto definido corretamente no AD e não corresponde a esse número. Se eu criar o compartilhamento usando identidades não mapeadas, o proprietário aparecerá como o usuário adequado (johndoe) no Linux, mas minhas permissões do Windows estão confusas e esses clientes não podem acessar o compartilhamento. Até agora, a única maneira de fazê-lo funcionar é criá-lo como um compartilhamento mapeado pelo usuário, definir as permissões NTFS e usar o comando nfsfile para converter o compartilhamento em um compartilhamento não mapeado (nfsfile / cx c: \ myShare). Eu então posso definir o proprietário / grupo / permissões apropriados para o Linux. Ambos os clientes estão felizes. Até os usuários começarem a criar arquivos / pastas, e os problemas de permissão continuarão chegando.
Isso é tão estranho que sei que estou fazendo algo errado. Eu adoraria apenas usar as permissões NTFS e deixar o servidor descobrir o que o usuário do AD mapeia para o UID unix.
Como faço para criar e gerenciar adequadamente compartilhamentos NFS do Windows para clientes Linux com autenticação AD?