Ich habe ein Problem mit den Windows NFS-Client-Tools. Wenn ich versuche, auf einen Ordner in einer NFS-Freigabe zuzugreifen, der Leseberechtigungen für eine Gruppe hat, deren Mitglied der Benutzer ist, aber nicht die primäre Gruppe des Benutzers, erhalte ich die Fehlermeldung „Berechtigung verweigert“. Funktioniert einwandfrei, wenn die primäre Gruppe des AD-Benutzers der Eigentümer des Ordners ist.
Ein bisschen zu meiner Umgebung:
- AD läuft unter Windows Server 2012 R2
- NFS-Server läuft auf CentOS - Verbunden mit der AD-Domäne,Bei rpc.mountd ist das Flag --manage-gids aktiviert. Dies bedeutet, dass nur die UID erforderlich ist und dann die GIDs abgerufen werden.
- Mit der AD-Domäne verbundener Windows 7-Client
Schauen wir uns beispielsweise das folgende Szenario an:
Benutzer1
Mitglied der folgenden Gruppen: a (Primär), b, c
Ordner auf NFS
test1 - Gruppe: a
test2 - Gruppe: b
In meinem Fall kann „Benutzer1“ auf das Verzeichnis „test1“ auf dem NFS-Server zugreifen, da seine primäre Gruppe „a“ ist. Er kann nicht auf das Verzeichnis „test2“ zugreifen, obwohl er Mitglied der Gruppe „b“ ist.
Dieses Szenario funktioniert unter Linux einwandfrei. Benutzer1 kann wie erwartet auf die Verzeichnisse test1 und test2 zugreifen.
Ich bin sicher, dass es ein Problem mit meinem Windows NFS-Client ist, weil: - Auf dem NFS-Server wird mir in der Nachrichtenprotokolldatei eine erfolgreiche Authentifizierung angezeigt, wenn ich versuche, von Windows aus auf die Freigabe zuzugreifen. - Unter Linux funktioniert es wie erwartet.
Hat jemand eine Idee, warum das nicht funktioniert?
Ich habe keine anderen Möglichkeiten mehr und dachte, ich versuche es zuerst hier, bevor ich auf Samba zurückgreife.
Danke!