Estou tendo um problema com as ferramentas do cliente NFS do Windows, parece que quando tento acessar uma pasta em um compartilhamento NFS que tem permissões de leitura para um grupo do qual o usuário é membro - mas não o grupo primário de usuários, recebo um mensagem de erro de permissão negada. Funciona bem se o grupo primário de usuários do AD for o proprietário da pasta.
Um pouco sobre meu ambiente:
- AD em execução no Windows Server 2012 R2
- Servidor NFS rodando no CentOS - Conectado ao domínio AD,rpc.mountd tem o sinalizador --manage-gids ativado - o que significa que ele requer apenas o UID e, em seguida, obtém os GIDs.
- Cliente Windows 7 conectado ao domínio AD
Por exemplo, vejamos o seguinte cenário:
Usuário1
Membro dos seguintes Grupos: a (Primário), b, c
Pastas no NFS
test1 - Grupo: a
teste2 - Grupo: b
No meu caso, 'User1' é capaz de acessar o diretório test1 no servidor NFS, pois seu grupo primário é 'a'. Eles não conseguem acessar o diretório 'test2', mesmo sendo membros do grupo 'b'.
Este cenário funciona bem no Linux, o Usuário1 pode acessar os diretórios test1 e test2 conforme esperado.
Tenho certeza de que é um problema com meu cliente NFS do Windows, pois: - No servidor NFS, vejo autenticação bem-sucedida no arquivo de log de mensagens quando tento acessar o compartilhamento do Windows - Funciona conforme esperado no Linux
Alguém tem alguma idéia de por que isso não está funcionando?
Estou sem opções, pensei em tentar aqui primeiro antes de recorrer ao Samba.
Obrigado!