我正在将 NFS v3 共享(ZFS 数据集)从域用户拥有的 Solaris 文件服务器连接到 Windows 计算机,但这个概念基本上应该适用于任何 POSIX 样式的服务器。我希望找到一种直观的方式让权限跨平台持久化,这也可以应用于使用同一客户端的多个用户。
mountSolaris 服务器在使用命令 in装载数据集时无法识别用户身份cmd,尽管数据集被设置为服务器上存在的同一域用户,但使用 AD LDAPuidNumber和gidNumber.
我已经看到了一种uid/gid可以在注册表中设置的解决方案,允许 NFS 共享作为具有一个用户身份的匿名共享安装在 Windows 中。这不仅不方便,而且只适用于一个用户。
我正在使用 MSYS2(例如“Git Bash”)并注意到该命令在's 属性选项卡中的集合id附近没有显示任何内容。我知道 Windows 使用s 来识别用户和设备,这与 Unix id 系统完全不同——但是从哪里得到这个数字呢?uidNumber/gidNumberADUCSIDMSYS2
我希望通过阐明这一点,它可以帮助我找到一些设置用户属性的方法,这样mount命令 incmd将以我的 Solaris 服务器可以理解的方式传递我的用户身份。
这是我正在谈论的一个例子:
在ADUC中,让我们回顾uid/gid一下Administrator:
Active Directory Users and Computers
----------------------------------------------
[Menu] View --> Advanced Features -->
+ [Domain] Users --> Administrator --> Properties -->
+ [Tabs] Attribute Editor -->
+ [Tables] uidNumber, gidNumber
uidNumber: 2500
gidNumber: 2512
好的,那么让我们检查Administrator一下:idMSYS2
└─ ▶ id administrator
uid=1049076(Administrator) gid=1049089(Domain Users) groups=1049089(Domain Users)
显然,这些是非常不同的数字。显示用户的 Unix 不是更有意义uid/gid吗?
从哪里MSYS2得到这些看起来很奇怪的数字,有没有办法uid/gid在命令行中使用用户指定的 AD 作为身份?
uidNumber好吧,这很容易——因为我的用户gidNumber已经设置好了,我所要做的就是在客户端上启用 AD 身份映射。我打开了一个管理员命令提示符,启动了 powershell(版本 7),然后运行了 cmdlet:
为了确认,我检索了设置:
现在,关键时刻——安装用户的 NFS 共享(这是 ConEmu 中的用户级 cmd shell):
到目前为止看起来不错,不需要身份设置(无论如何都不能使用 NFS v3,但仍然......)
留下了一些痕迹...
然后,检查服务器上文件创建者的身份:
在身份方面看起来很不错。让我们希望它是稳定的!
在 Windows 中从 Unix 服务器挂载 NFS 导出
更新:我很快提到了它,但对于任何错过它的人,NFS 挂载应该以在非提升 cmd 中拥有共享的用户身份执行。对于更熟悉 Posix 系统上的 NFS 挂载的人来说,这可能看起来不直观,其中只有 root(即 sudo)有权调用
mount命令。