Saya ingin membangun server yang mengekspor direktori home user melalui SMB / CIFS dan NFS. Server ini akan bergabung dengan pengontrol domain Win2k3 AD yang menyimpan basis data pengguna kami. Seperti yang saya pahami, winbind akan menemukan UID untuk pengguna ini dengan cepat. Pemetaan nama pengguna-UID ini harus tersedia untuk klien NFS yang memasang direktori home atau kepemilikan file tidak akan disajikan dengan benar.
Saya berasumsi ini dapat dicapai dengan menggunakan SFU, tetapi sejauh yang saya tahu SFU dihentikan dan tidak akan didukung pada versi Windows terbaru, jadi saya lebih suka untuk tidak menggunakannya.
Bagaimana cara terbaik menyediakan pemetaan ini untuk klien NFS?
(Anda akan berpikir ini kasus penggunaan umum, tetapi saya gagal menemukan cara yang relevan. Google-fu saya mungkin lemah.)
EDIT: Sebagai tambahan, apakah mungkin dalam skenario ini bagi pengguna untuk terhubung melalui NFS tanpa terlebih dahulu terhubung melalui SMB / CIFS?
sumber
Komponen NFS dari Services for Unix sekarang menjadi bagian dari Services for Network System System di Server 2003 R2 dan di atasnya.
Ada blog Microsoft yang hebat tentang SFU - http://blogs.msdn.com/b/sfu/ . Entri blog yang relevan menjelaskan cara mengaturnya dan artikel Technet definitif ada di sini .
Anda dapat menggunakan Identity Management untuk ekstensi skema Active Directory UNIX untuk melakukan pemetaan Anda yang memungkinkan klien NFS untuk terhubung ke server Anda tanpa harus terlebih dahulu ke CIFS (jika mereka bisa CIFS, tidak masuk akal untuk NFS?).
sumber
Seperti yang disarankan oleh Mike Renfro di atas, idmap_rid adalah komponen utama. Di bawah ini adalah daftar perintah shell yang menjalankan dan menjalankan kotak, diberikan kotak RHEL5.5 yang baru:
paket client_:
client_setup:
samba-winbind.conf:
krb.conf:
idmapd.conf
fstab.nfs-client
sumber