Windows NFS クライアント ツールで問題が発生しています。ユーザーがメンバーになっているグループの読み取り権限を持つ NFS 共有上のフォルダーにアクセスしようとすると (ユーザーのプライマリ グループではない)、アクセス許可が拒否されたというエラー メッセージが表示されます。AD ユーザーのプライマリ グループがフォルダーの所有者である場合は、問題なく動作します。
私の環境について少し説明します:
- Windows Server 2012 R2 で実行されている AD
- CentOS上で動作するNFSサーバー - ADドメインに接続、rpc.mountd では --manage-gids フラグが有効になっています。つまり、UID のみが必要で、その後 GID を取得します。
- ADドメインに接続されたWindows 7クライアント
たとえば、次のシナリオを見てみましょう。
ユーザー1
次のグループのメンバー: a (プライマリ)、b、c
NFS上のフォルダ
test1 - グループ: a
test2 - グループ: b
私の場合、「User1」はプライマリ グループが「a」であるため、NFS サーバー上の test1 ディレクトリにアクセスできます。「b」グループのメンバーであるにもかかわらず、「test2」ディレクトリにアクセスできません。
このシナリオは Linux では正常に動作し、User1 は期待どおりに test1 ディレクトリと test2 ディレクトリの両方にアクセスできます。
これは私の Windows NFS クライアントの問題だと確信しています。 - NFS サーバーでは、Windows から共有にアクセスしようとすると、メッセージ ログ ファイルに認証成功が表示されます - Linux では期待どおりに動作します
なぜこれが機能しないのか、誰か考えはありますか?
選択肢がなくなったので、Samba に頼る前にまずここで試してみようと思いました。
ありがとう!