Windows

NFS 掛載在 windows 7 身份驗證頭疼

  • October 25, 2011

我在 Netapp 和一台執行 Windows 7 Enterprise 的筆記型電腦上有一個 NFS 共享,需要掛載該卷。我已經在 Windows 7 上安裝了所有 NFS 服務,並且能夠安裝和瀏覽驅動器。問題是我無權修改卷上的文件。

Google搜尋,我認為這是因為我需要將我的 windows 使用者映射到 unix 使用者,但是所有對使用者名映射服務的搜尋都表明這不是我可以在 windows 7 筆記型電腦上做的事情。

有誰知道我必須做什麼才能讓這台筆記型電腦訪問該 NFS 共享?其他 Windows 筆記型電腦呢?

首先,您需要查看導出的捲/qtree 的 Qtree 安全樣式。這將是 NTFS/Unix/Mixed。

如果它僅供 Windows 主機使用,請將其設置為 NTFS,如果此特定導出要安裝在 *nix 主機上,並且您希望 nix 處理所有權限,請將其設置為 Unix。一般應避免混合使用。

至於映射使用者,這是通過修改文件管理器上的 /etc/usermap.cfg 文件來完成的。您可以通過多種方式對其進行編輯,最簡單(但最不安全)的方式是從 NetApp 命令行執行“wrfile /etc/usermap.cfg”。首選方法是使用適當的編輯器通過 CIFS 或 NFS 安裝內部“etc$”共享來編輯文件。

可以在需要登錄的NetApp NOW 站點上找到有關使用者映射文件格式的文件。

這是一個非常小的文件片段,可能會讓您感動:

#
# These are some sample "defensive" entries you may wish to use.
# They can be uncommented and placed as needed. See the System
# Administrator's Guide for a full description of this file.
#
# *\root => nobody        # Map all NT users named "root" to have no
#                         # UNIX perms. They can still log in though.
#
# guest <= administrator  # Map UNIX user "administrator" to NT guest.
# guest <= root           # Map UNIX root user to guest. This should be
#                         # placed after any real "root" mappings.
#
# The next two mappings can be used to defeat the default mapping of
# the user names. That way only entries that are mapped previously in
# this file will be allowed.
#
# *\* => ""               # Map all other NT requests to fail.
# "" <= *                 # Map all other UNIX requests to fail.
#
# The pound sign "#" is used as a comment character in map entries. The
# next three mappings show how to handle an NT user name which includes
# a pound sign. The name must be quoted. If the user account contains
# both domain and name, the username must be quoted separately.
#
# "#jdoe" => joed             # Map NT user #jdoe to UNIX user joed.
# NTDOM\"#jdoe" <= joed       # Map UNIX user joed to NT user NTDOM\#jdoe.
# "nt-domain\#jdoe" <= joed   # BAD, won't work.
#

基本上,您將獲取您的 windows 使用者的名稱,並將其映射到一個有效的 unix 使用者,使用如下:

domain\user => unixUser

您也可以使用萬用字元。

引用自:https://serverfault.com/questions/323359