Score:0

Active Directory + NFS: เหตุใด uidNumber, gidNumber ของผู้ใช้โดเมนจึงไม่แสดงโดยคำสั่ง `id` ใน Windows

ธง in

ฉันกำลังเชื่อมต่อ NFS v3 ที่ใช้ร่วมกัน (ชุดข้อมูล ZFS) จากเซิร์ฟเวอร์ไฟล์ Solaris ที่ผู้ใช้โดเมนเป็นเจ้าของกับคอมพิวเตอร์ Windows แต่แนวคิดนี้ควรนำไปใช้กับเซิร์ฟเวอร์สไตล์ POSIX โดยทั่วไป ฉันหวังว่าจะพบวิธีที่ใช้งานง่ายเพื่อให้สิทธิ์คงอยู่ข้ามแพลตฟอร์ม ซึ่งใช้ได้กับผู้ใช้หลายคนที่ใช้ไคลเอนต์เดียวกัน

เซิร์ฟเวอร์ Solaris ไม่รู้จักตัวตนของผู้ใช้เมื่อติดตั้งชุดข้อมูลโดยใช้ ภูเขา สั่งเข้ามา ซมแม้ว่าชุดข้อมูลจะถูกตั้งค่าเป็นผู้ใช้โดเมนเดียวกันบนเซิร์ฟเวอร์ แต่ระบุโดยใช้ AD LDAP หมายเลขรหัส และ gidNumber.

ฉันเคยเห็นวิธีแก้ปัญหาที่ไหน uid/gid สามารถตั้งค่าได้ในรีจิสทรี ทำให้สามารถติดตั้งการแบ่งปัน NFS ใน Windows เป็นการแบ่งปันที่ไม่ระบุตัวตนด้วยตัวตนของผู้ใช้หนึ่งคน สิ่งนี้ไม่เพียงไม่สะดวกเท่านั้น แต่ยังใช้กับผู้ใช้รายเดียวเท่านั้น

ฉันใช้ MSYS2 (เช่น "Git Bash") และสังเกตเห็นไฟล์ รหัส คำสั่งไม่แสดงอะไรใกล้กับ uidNumber/gidNumber ที่ตั้งอยู่ใน ADUCแท็บแอตทริบิวต์ ฉันรู้ว่า Windows ใช้ SIDs สำหรับการระบุผู้ใช้และอุปกรณ์ซึ่งค่อนข้างแตกต่างจากระบบ Unix id - แต่อยู่ที่ไหน MSYS2 ได้เบอร์นี้มาจากไหน?

ฉันหวังว่าการให้ความกระจ่างในเรื่องนี้อาจช่วยให้ฉันทราบวิธีตั้งค่าแอตทริบิวต์ของผู้ใช้ได้ ดังนั้น ภูเขา สั่งเข้ามา ซม จะถ่ายทอดตัวตนของผู้ใช้ในแบบที่เซิร์ฟเวอร์ Solaris ของฉันจะเข้าใจ

นี่คือตัวอย่างของสิ่งที่ฉันกำลังพูดถึง:

ใน ADUCลองทบทวน uid/gid ของ ผู้ดูแลระบบ:

ผู้ใช้ Active Directory และคอมพิวเตอร์
---------------------------------------------
    [เมนู] ดู --> คุณลักษณะขั้นสูง -->
+ ผู้ใช้ [โดเมน] --> ผู้ดูแลระบบ --> คุณสมบัติ -->
  + [แท็บ] ตัวแก้ไขแอตทริบิวต์ -->
+ [ตาราง] uidNumber, gidNumber

หมายเลขรหัส: 2500
gidNumber: 2512

โอเค งั้นเรามาตรวจสอบกัน ผู้ดูแลระบบ's รหัส ใน MSYS2:

ââ ⶠid ผู้ดูแลระบบ
uid=1049076(ผู้ดูแลระบบ) gid=1049089(ผู้ใช้โดเมน) กลุ่ม=1049089(ผู้ใช้โดเมน)

เห็นได้ชัดว่าตัวเลขเหล่านี้แตกต่างกันมากมันจะไม่สมเหตุสมผลกว่าสำหรับผู้ใช้ Unix หรือไม่ uid/gid ที่จะแสดง?

ที่ไหน MSYS2 รับตัวเลขที่ดูแปลก ๆ เหล่านี้จาก และมีวิธีใดบ้างที่จะใช้ AD ที่ระบุของผู้ใช้ uid/gid เป็นตัวตนในบรรทัดคำสั่ง?

Score:0
ธง in

นั่นเป็นเรื่องง่าย - เนื่องจากผู้ใช้ของฉัน หมายเลขรหัส และ gidNumber ถูกตั้งค่าไว้แล้ว ทั้งหมดที่ฉันต้องทำคือเปิดใช้งานการแมปข้อมูลประจำตัว AD บนไคลเอ็นต์

ฉันเปิดพรอมต์คำสั่งของผู้ดูแลระบบ เริ่มใช้ PowerShell (เวอร์ชัน 7) และเรียกใช้ cmdlet:

PS C:\Windows\System32> Set-NfsMappingStore -EnableADLookup $True -ADDomainName "example.com"

เพื่อยืนยัน ฉันได้เรียกคืนการตั้งค่า:

PS C:\Windows\System32> รับ-NfsMappingStore

เซิร์ฟเวอร์ UNM :
UNMLookupEnabled : เท็จ
ADDomain : example.com
ADLookupEnabled : จริง
เซิร์ฟเวอร์ Ldap :
LdapNamingContext :
LdapLookupEnabled : เท็จ
PasswdFileLookupEnabled : เท็จ

ตอนนี้ ช่วงเวลาแห่งความจริง - ติดตั้งการแชร์ NFS ของผู้ใช้ (นี่คือเชลล์ cmd ระดับผู้ใช้ใน ConEmu):

happyuser@WINSLAVE C:\Users\happyuser
$ mount \solarisbeast\mnt\hallofzmirrors\trough\happyuser\all-pascal-projects n:

ดูดีจนถึงตอนนี้ ไม่จำเป็นต้องตั้งค่าข้อมูลประจำตัว (ไม่ใช่ว่าจะเป็นไปได้ด้วย NFS v3 อยู่ดี แต่ก็ยัง...)

ทิ้งรอยไว้บ้าง...

happyuser@WINSLAVE N:\
$ echo 'นี่มาจาก winslave' > 'test-from-winslave.txt'

จากนั้นตรวจสอบตัวตนของผู้สร้างไฟล์บนเซิร์ฟเวอร์:

admin@solarisbeast:/mnt/hallofzmirrors/trough/happyuser/all-pascal-projects% ls -la
รวม 88
drwxr-xr-x 6 happyuser DomainUsers 8 ก.ค. 22 22:19 น.
drwxr-x--- 35 happyuser DomainUsers 56 21 ก.ค. 11:37 ..
drwxr-xr-x 2 happyuser DomainUsers 3 ก.ค. 21 11:37 .$EXTEND
-rw-r--r-- 1 happyuser DomainUsers 25 ก.ค. 21 13:04 น. test-from-bloatedwharfrat.txt
-rwxr-xr-x 1 happyuser DomainUsers 25 ก.ค. 22 22:02 น. test-from-winslave.txt

ด้านหน้าเอกลักษณ์ดูดีทีเดียว หวังว่ามันจะเสถียร!

การเมาต์การส่งออก NFS จากเซิร์ฟเวอร์ Unix ใน Windows

อัปเดต: ฉันพูดถึงอย่างรวดเร็ว แต่สำหรับใครก็ตามที่พลาด การเมานต์ NFS ควรดำเนินการในฐานะผู้ใช้ที่เป็นเจ้าของการแชร์ใน cmd ที่ไม่ได้ยกระดับ สิ่งนี้อาจดูไม่เป็นธรรมชาติสำหรับผู้ที่คุ้นเคยกับการเมานต์ NFS บนระบบ Posix ซึ่งมีเพียงรูท (เช่น sudo) เท่านั้นที่ได้รับอนุญาตให้เรียกใช้ ภูเขา สั่งการ.

LeeM avatar
cn flag
ฉันขอแนะนำให้ทำเครื่องหมายสิ่งนี้เป็นคำตอบของคุณ เพื่อไม่ให้แสดงเป็น "ยังไม่ได้ตอบ" อีกต่อไป และอาจเป็นประโยชน์ต่อผู้อื่นในอนาคต
AveryFreeman avatar
in flag
ขอบคุณ ไม่ทราบว่าฉันได้ละเลยที่จะทำเช่นนั้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา