У меня возникла проблема с инструментами клиента Windows NFS. Похоже, что когда я пытаюсь получить доступ к папке на общем ресурсе NFS, у которой есть разрешения на чтение для группы, членом которой является пользователь, но не для основной группы пользователя, я получаю сообщение об ошибке «Отказано в доступе». Работает нормально, если основная группа пользователей AD является владельцем папки.
Немного о моем окружении:
- AD, работающий на Windows Server 2012 R2
- NFS-сервер, работающий на CentOS — подключен к домену AD,У rpc.mountd включен флаг --manage-gids, то есть ему требуется только UID, а затем он получает GID.
- Клиент Windows 7, подключенный к домену AD
Например, давайте рассмотрим следующий сценарий:
Пользователь1
Член следующих групп: a (основная), b, c
Папки на NFS
test1 - Группа: а
test2 - Группа: б
В моем случае 'User1' может получить доступ к каталогу test1 на сервере NFS, поскольку его основная группа - 'a'. Он не может получить доступ к каталогу 'test2', хотя он является членом группы 'b'.
Этот сценарий отлично работает в Linux, Пользователь1 может получить доступ к каталогам test1 и test2, как и ожидалось.
Я уверен, что это проблема с моим клиентом Windows NFS, так как: - На сервере NFS я вижу успешную аутентификацию в файле журнала сообщений, когда пытаюсь получить доступ к общему ресурсу из Windows. - Работает так, как и ожидалось в Linux.
Есть ли у кого-нибудь идеи, почему это не работает?
У меня больше нет вариантов, поэтому я решил сначала попробовать здесь, прежде чем прибегнуть к Samba.
Спасибо!