Tengo un problema con las herramientas del cliente NFS de Windows. Parece que cuando intento acceder a una carpeta en un recurso compartido NFS que tiene permisos de lectura para un grupo del que el usuario es miembro, pero no para el grupo principal de usuarios, obtengo un mensaje de error de permiso denegado. Funciona bien si el grupo principal de usuarios de AD es el propietario de la carpeta.
Un poco sobre mi entorno:
- AD ejecutándose en Windows Server 2012 R2
- Servidor NFS ejecutándose en CentOS: conectado al dominio AD,rpc.mountd tiene el indicador --manage-gids habilitado, lo que significa que solo requiere el UID, luego va y obtiene los GID.
- Cliente de Windows 7 conectado al dominio AD
Por ejemplo, veamos el siguiente escenario:
Usuario1
Miembro de los siguientes Grupos: a (Primario), b, c
Carpetas en NFS
prueba1 - Grupo: a
prueba2 - Grupo: b
En mi caso, el 'Usuario1' puede acceder al directorio test1 en el servidor NFS ya que su grupo principal es 'a'. No pueden acceder al directorio 'test2', aunque sean miembros del grupo 'b'.
Este escenario funciona bien en Linux, el Usuario1 puede acceder a los directorios test1 y test2 como se esperaba.
Estoy seguro de que es un problema con mi cliente NFS de Windows, ya que: - En el servidor NFS veo una autenticación exitosa en el archivo de registro de mensajes cuando intento acceder al recurso compartido desde Windows - Funciona como se esperaba en Linux
¿Alguien tiene alguna idea de por qué esto no funciona?
No tengo opciones, pensé en probar aquí primero antes de recurrir a Samba.
¡Gracias!