如何在 Windows 10 上使用帶有憑據的 NFS 客戶端
我正在嘗試為我的網路提供 SMB 替代解決方案。我在 Windows 2016 上安裝了 NFS 伺服器。問題是從 Windows 10 連接到該伺服器。我花了將近一天的時間在網際網路上搜尋,但每個人都在提到匿名訪問。那麼有沒有辦法為此使用權限和憑據?我知道我可以將其限制為特定的 IP,但我也想使用特定的使用者。我正在使用 Windows 10 的 NFS 功能客戶端,是否有任何 3rd 方軟體可以使用憑據做到這一點?
我正在嘗試為我的網路提供 SMB 替代解決方案。
CIFS 是 SMB 的繼任者。它成熟、快速、靈活、安全、穩定,應用廣泛。沒有真正的“替代品”(或需要一個),這就是為什麼沒有其他“內置”文件伺服器的原因。不過,WebDAV 服務除外。
我在 Windows 2016 上安裝了 NFS 伺服器。
如果您使用 Windows Server(s) 和客戶端,我個人強烈建議您使用 CIFS。NFS 既不是為 Windows 文件訪問而建構的,也不是完整的功能。NFS 缺少任何身份驗證,沒有 ACL 傳輸並且完全缺乏傳輸安全性。此外,它在不是為性能而建構的 WFA 兼容層中執行。
問題是從 Windows 10 連接到該伺服器。我花了將近一天的時間在網際網路上搜尋,但每個人都在提到匿名訪問。
是的,這就是 NFS 的工作方式。在協議方面沒有主機到客戶端的身份驗證。
那麼有沒有辦法為此使用權限和憑據?
NFS 在設計上沒有任何身份驗證。NFS 旨在允許通過網路連接訪問文件系統,而不是文件(甚至使用者)訪問。身份驗證和/或授權必須由另一個通道提供,例如 kerberos 或其他集成 rpc 解決方案。
不幸的是,集成的 NFS 安全解決方案很少而且很複雜。最初,NFSv4 規範設計者打算強制支持簡單公鑰機制 (SPKM3) 和低基礎設施公鑰機制 (LIPKEY),這將允許使用從客戶端到客戶端的簡單使用者名/密碼身份驗證。 NFSv4 伺服器可訪問的任意數據庫。然而,在 SPKM3/LIPKEY 中發現了許多無法解決的缺陷,因此刪除了支持程式碼——甚至從 Linux 核心本身中刪除。
我正在使用 Windows 10 的 NFS 功能客戶端,是否有任何 3rd 方軟體可以使用憑據做到這一點?
是的。MAPR 客戶端具有內置 kerberos(但沒有 SSO,即使在 Windows 下也是如此);AX 也確實具有 rpc 安全性。每個客戶的套餐價格約為 50 美元。但是,據我所知,沒有任何 NFS 客戶端解決方案可以提供與原生 CIFS 相媲美的舒適度和性能。而且沒有免費(或便宜/好)的。此外,AX 在配置 AD 身份驗證時無法訪問 linux 掛載點。
如果我對此有誤,請 PM/評論;自 2002 年以來,我們一直在實施 NFS 訪問解決方案,但從那時起就找不到“那個”了。
在實施 NFS 時,請始終記住:既沒有任何加密(您必須在外部實施,例如通過 SSH),也沒有傳輸安全性(不過,它將包含在 SSH 中)。