Tham gia Đăng nhập
Điểm:0
AveryFreeman avatar Server

Active Directory + NFS: Tại sao uidNumber, gidNumber của người dùng miền không được hiển thị bởi lệnh `id` trong Windows?

lá cờ in
AveryFreeman

Tôi đang kết nối các cổ phiếu NFS v3 (bộ dữ liệu ZFS) từ máy chủ tệp Solaris do người dùng miền sở hữu với máy tính Windows, nhưng về cơ bản, khái niệm này nên áp dụng cho bất kỳ máy chủ kiểu POSIX nào. Tôi hy vọng tìm được một cách trực quan để các quyền vẫn tồn tại trên các nền tảng, cách này cũng có thể áp dụng cho nhiều người dùng sử dụng cùng một ứng dụng khách.

Máy chủ Solaris không nhận ra danh tính của người dùng khi gắn bộ dữ liệu bằng cách sử dụng gắn kết lệnh trong cmd, mặc dù các bộ dữ liệu được đặt cho cùng một người dùng miền có trên máy chủ, nhưng được xác định bằng AD LDAP's uidNumbergidNumber.

Tôi đã nhìn thấy một giải pháp nơi uid/gid có thể được đặt trong sổ đăng ký, cho phép chia sẻ NFS được gắn trong Windows dưới dạng chia sẻ ẩn danh với danh tính của một người dùng. Điều này không chỉ bất tiện mà còn chỉ áp dụng cho một người dùng.

Tôi đang sử dụng MSYS2 (ví dụ: "Git Bash") và nhận thấy Tôi lệnh không hiển thị bất cứ thứ gì gần uidNumber/gidNumber thiết lập trong ADUCtab thuộc tính của. Tôi biết rằng Windows sử dụng SIDs để xác định người dùng và thiết bị, khá khác với hệ thống id Unix - nhưng ở đâu MSYS2 lấy số này từ đâu?

Tôi hy vọng bằng cách làm sáng tỏ vấn đề này, nó có thể giúp tôi tìm ra cách nào đó để đặt thuộc tính người dùng sao cho gắn kết lệnh trong cmd sẽ chuyển tiếp danh tính người dùng của tôi theo cách mà máy chủ Solaris của tôi có thể hiểu được.

Đây là một ví dụ về những gì tôi đang nói về:

Trong ADUC, chúng ta hãy xem lại uid/gid của Người quản lý:

kích hoạt các người dùng và máy tính
---------------------------------------------
    [Menu] Xem -> Tính năng nâng cao ->
+ Người dùng [Miền] -> Quản trị viên -> Thuộc tính ->
  + [Tab] Trình chỉnh sửa thuộc tính -->
+ [Bảng] uidNumber, gidNumber

số uid: 2500
gidNumber: 2512

Ok, sau đó hãy kiểm tra Người quản lý'S Tôi Trong MSYS2:

ââ ⶠid quản trị viên
uid=1049076(Quản trị viên) gid=1049089(Người dùng miền) nhóm=1049089(Người dùng miền)

Rõ ràng đây là những con số rất khác nhau.Nó sẽ không có ý nghĩa hơn đối với Unix của người dùng uid/gid được hiển thị?

ở đâu MSYS2 nhận được những con số kỳ lạ này từ đâu và có cách nào để sử dụng quảng cáo do người dùng chỉ định không uid/gid như danh tính trong dòng lệnh?

279
1 + 0
nfs
Điểm:0
AveryFreeman avatar Server
lá cờ in
AveryFreeman

Chà, điều đó thật dễ dàng - vì người dùng của tôi uidNumbergidNumber đã được đặt sẵn, tất cả những gì tôi phải làm là bật ánh xạ nhận dạng AD trên máy khách.

Tôi đã mở một dấu nhắc lệnh của quản trị viên, khởi động powershell (phiên bản 7) và chạy lệnh ghép ngắn:

PS C:\Windows\System32> Set-NfsMappingStore -EnableADLookup $True -ADDomainName "example.com"

Để xác nhận, tôi đã truy xuất cài đặt:

PS C:\Windows\System32> Get-NfsMappingStore

Máy chủ UNM:
UNMLookupEnabled: Sai
ADDomain: example.com
ADLookupEnabled : Đúng
Máy chủ Ldap:
LdapNamingContext :
LdapLookupEnabled : Sai
PasswdFileLookupEnabled : Sai

Bây giờ, thời điểm của sự thật - gắn chia sẻ NFS của người dùng (đây là trình bao cmd cấp người dùng trong ConEmu):

happyuser@WINSLAVE C:\Users\happyuser
$ mount \solarisbeast\mnt\hallofzmirrors\trough\happyuser\all-pascal-projects n:

Có vẻ tốt cho đến nay, không cần cài đặt nhận dạng (không phải là chúng có thể thực hiện được với NFS v3, nhưng vẫn ...)

Để lại một số dấu vết ...

happyuser@WINSLAVE N:\
$ echo 'đây là từ winslave' > 'test-from-winslave.txt'

Sau đó, kiểm tra danh tính của người tạo tệp trên máy chủ:

admin@solarisbeast:/mnt/hallofzmirrors/trough/happyuser/all-pascal-projects% ls -la
tổng cộng 88
drwxr-xr-x 6 happyuser DomainUsers 8 ngày 22 tháng 7 22:19 .
drwxr-x--- 35 happyuser DomainUsers 56 ngày 21 tháng 7 11:37 ..
drwxr-xr-x 2 happyuser DomainUsers 3 Ngày 21 tháng 7 11:37 .$EXTEND
-rw-r--r-- 1 happyuser DomainUsers 25 tháng 7 21 13:04 test-from-bloatedwharfrat.txt
-rwxr-xr-x 1 happyuser DomainUsers 25 ngày 22 tháng 7 22:02 test-from-winslave.txt

Trông khá tốt trên mặt trận nhận dạng. Hãy hy vọng nó ổn định!

Gắn xuất NFS từ máy chủ Unix trong Windows

Cập nhật: Tôi đã đề cập đến nó một cách nhanh chóng, nhưng đối với bất kỳ ai đã bỏ lỡ nó, việc gắn kết NFS nên được thực hiện với tư cách là người dùng sở hữu chia sẻ trong một cmd không nâng cao. Điều này có vẻ không trực quan đối với những người quen thuộc hơn với NFS mount trên các hệ thống Posix, nơi chỉ root (tức là sudo) mới có quyền gọi gắn kết chỉ huy.

0 + 2
LeeM avatar
lá cờ cn
LeeM
Tôi khuyên bạn nên đánh dấu đây là câu trả lời của mình để nó không hiển thị là "chưa được trả lời" nữa. Và có thể hữu ích cho những người khác trong tương lai.
0
Hồi đáp
AveryFreeman avatar
lá cờ in
AveryFreeman
Cảm ơn, không nhận ra tôi đã bỏ qua để làm điều đó.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.