我遇到了 Windows NFS 用戶端工具的問題,似乎當我嘗試訪問 NFS 共享上的資料夾時,該資料夾具有用戶所屬群組的讀取權限 - 但不是用戶主要群組的讀取權限,我得到一個權限被拒絕錯誤訊息。如果 AD 使用者主要群組是資料夾的擁有者,則運作正常。
關於我的環境的一些資訊:
- 在 Windows Server 2012 R2 上執行的 AD
- 運行在 CentOS 上的 NFS 伺服器 - 連接到 AD 網域,rpc.mountd 啟用了 --manage-gids 標誌 - 這意味著它只需要 UID,然後它會取得 GID。
- Windows 7用戶端連線AD網域
例如,讓我們看看以下場景:
用戶1
以下團體的成員:a(小學)、b、c
NFS 上的資料夾
test1 - 組:a
test2 - 組:b
在我的例子中,「User1」能夠存取 NFS 伺服器上的 test1 目錄,因為他們的主要群組是「a」。他們無法存取“test2”目錄,即使他們是“b”群組的成員。
此方案在 Linux 中運作良好,User1 可以按預期存取 test1 和 test2 目錄。
我確信這是我的 Windows NFS 用戶端的問題: - 在 NFS 伺服器上,當我嘗試從 Windows 存取共用時,我在訊息日誌檔案中看到成功身份驗證 - 在 Linux 中按預期工作
有人知道為什麼這不起作用嗎?
我別無選擇,我想在求助於桑巴之前我會先嘗試這裡。
謝謝!