none
NFS RRS feed

  • Общие обсуждения

  • Привет!
    сейчас на виртуалках тестирую Services for NFS, есть win 2008 R2 + Centos 6.3

    1) на винде AD,DNS,FS,Services for NFS,MS Identity manager for UNIX(со всеми галками при установке - password synch и server for NIS)
    тест провожу по этой статье http://technet.microsoft.com/ru-ru/library/dd758767%28v=ws.10%29.aspx

    2) на центосе стоит NFS server с расшаренной папкой по этой статье https://www.digitalocean.com/community/articles/how-to-set-up-an-nfs-mount-on-centos-6

    по поводу статьи с пункта 1)
    - цитата
    "Необходимо развернуть указанные ниже компьютеры и подключить их к локальной сети.
    NIS-сервер для предоставления сведений о проверке подлинности пользователя для среды UNIX. Можно также использовать файлы паролей и групп, хранящиеся на компьютере со службой сопоставления имен пользователей. Служба сопоставления имен пользователей может быть запущена на компьютере с Windows Server 2003 R3." - то, что я поставил "MS Identity manager for UNIX" с server for NIS это оно и есть? хотя далее говорится: "Учетные записи пользователей UNIX можно создать как на NIS-сервере, так и в файлах UNIX /etc/passwd и /etc/group." - т.е. здесь они говорят уже про NIS сервер на линуксе вдруг...

    -далее:
    "В рамках этого теста можно создать несколько тестовых пользователей. Для каждого пользователя можно создать только одну учетную запись безопасности Windows и одну учетную запись безопасности UNIX. Двум учетным записям присваиваются разные имена. Позже эти учетные записи можно использовать для тестирования функции расширенного сопоставления имен пользователей служб для NFS. Расширенное сопоставление имен пользователей позволяет сопоставить учетные данные определенного пользователя в Windows и UNIX даже в том случае, если используются разные имена пользователя. Альтернативой расширенному сопоставлению является простое сопоставление. Простое сопоставление можно использовать в том случае, когда имена пользователей в ОС Windows и ОС UNIX совпадают для каждого пользователя" - в статье даётся ссылка на Администрирование User Name Mapping,где они открывают Services for NFS-> User name mapping, а также используют mapadmin - у меня ни того, ни другого нету...

    -далее
    "Создание тестовой папки с помощью совместного доступа NFS" это на винде.
    Щелкните Разрешения, нажмите кнопку Добавить и выполните одно из следующих действий:
    В списке Имена выберите клиенты и группы, которые нужно добавить, а затем нажмите кнопку Добавить.
    В текстовом поле Добавить имена введите имена клиентов и групп, которые необходимо добавить, разделяя имена в списке точками с запятой." - тут не пояснили, какие именно клиенты и группы имеют ввиду..и где будет происходить поиск на соответствие того, что ты ввёл...можно предположить, что ты ставишь разрешение для линуксового юзера, который сопоставлен с виндовым, поэтому надо прописывать доменную учётку какую-то...но вспоминая начало статьи "Службы для NFS поддерживают сетевые группы, используемые для создания именованных групп узлов в сети. Сетевые группы упрощают управление входом пользователей и групп и их доступом к удаленным компьютерам, а также облегчают работу со списками управления доступом NFS", понимаешь и проверяешь, что тут можно добавить либо hostname centos'a где nfs-cерв (остальное выдаёт ошибки), либо сетевые группы, которые непонятно, где создавать... смысл сопоставления ? хочешь дать права записи для NFS папки на винде для юниксового юзера и что делать? разрешать доступ для вин-юзера, с которым он сопоставлен..но исходя из вышесказанного, там в добавлении проходят только имена хостов... хочешь разрешить доступ на запись для одного вин-юзера доменного? добавляй линукс-юзера, с которым сопоставлен вин-юзер, котор хочешь дать доступ,, в "группу владельца" папки, т.к. если дашь chmod 7 на папки для остальных, это небезопасно..

    короче, непонятки.. а кто вообще юзает эти службы? сравнивал кто-нить с самбой?
    есть еще вариант шлюза для NFS, чтоб всем вин-клиентам клиентNFS не ставить http://www.microsofttranslator.com/BV.aspx?ref=CSSKB&lo=SS&from=en&to=ru&a=http://support.microsoft.com/kb/324085/en-us?fr=1

    24 марта 2013 г. 7:36

Все ответы

  • Привет mc11111-,

    Службы Майкрософт для NFS позволяют поддерживать смешанную среду операционных систем на основе Windows и UNIX. Также они позволяют обновлять компьютеры предприятия, поддерживая старую технологию на время переходного периода. Вот несколько примеров выгодного развертывания служб Майкрософт для NFS для предприятий.

    Насчет сравнивание с самбой можно ознакомиться по следующим ссылкам:

    http://linux.ittoolbox.com/groups/technical-functional/redhat-l/samba-vs-nfs-3996231

    Вообшем разницы практически нет,просто одна служба предназначена для Microsoft'ских машин,а другая для машин с Linux'em

    26 марта 2013 г. 8:13
    Модератор
  • спасибо.

    как мне создать Расширенное сопоставление win-linux в windows server 2008R2 ?

    почему в свойствах NFS-папки в настройке доступа можно добавлять только хосты, а не юзеры/группы?

    26 марта 2013 г. 9:35
  • Привет mc11111-,

    Про расширеное сопоставление можно найти информацию по ссылке внизу:

    Configuring User Name Mapping

    User Name Mapping and Services for UNIX NFS Support

    Настройка доступа :

    Configure NTFS Permissions

    27 марта 2013 г. 7:41
    Модератор
  • по сопоставлению: у меня нету you need to enable the Use Simple Mapping option in the User Name Mapping properties using the Microsoft services for Network File System MMC Snap-in. а у них есть :)

    по доступу: вот тут не добавляется ничего, кроме хостов по именам


    • Изменено mc11111- 27 марта 2013 г. 9:09
    27 марта 2013 г. 9:08
  • Привет  mc11111-,

    Может ссылка внизу поможет Вам:

    http://technet.microsoft.com/en-us/library/cc753302(v=ws.10).aspx

    28 марта 2013 г. 8:54
    Модератор
  • Привет  mc11111-,

    Может ссылка внизу поможет Вам:

    http://technet.microsoft.com/en-us/library/cc753302(v=ws.10).aspx


    Службы для NFS включают три указанных ниже основных компонента.

    Служба сопоставления имен пользователей.

    почему этот компонент в меню может отсутствовать?
    28 марта 2013 г. 9:09
  • Петко, вы неверно сослались на Step-by-step manual. Для 2008R2 он вот здесь: http://technet.microsoft.com/en-us/library/dd758767(v=ws.10).aspx и автор уже им пользуется.

    Автору - помнится, в локализованной версии этой инструкции была серия опечаток. Попробуйте воспользоваться англоязычной версией.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    28 марта 2013 г. 12:00
  • по статье http://technet.microsoft.com/en-us/library/dd758767%28v=ws.10%29.aspx

    A Network Information Service (NIS) server to provide user authentication information for the UNIX environment. Or, if you prefer, you can use Password and Group files that are stored on the computer that is running the User Name Mapping service. The User Name Mapping service can be deployed on a computer that is running Windows Server 2003 R3.

    т.е. либо разворачиваем computer that is running the User Name Mapping service -can be deployed on a computer that is running Windows Server 2003 R3.

    либо NIS-server -

    For the UNIX-based operating system, you can create the user accounts on the NIS server or in the UNIX /etc/passwd and /etc/group files. For instructions about how to create NIS user accounts, see the documentation for your NIS server software.

    тут вообще про NIS ниочём..как на винде его создать? это оно? "MS Identity manager for UNIX" с server for NIS

    + новая фишка Netgroup support. Netgroups are used to create named groups of hosts across a network

    если в настройках на скрине выше права можно давать для хостов только, то как назначать для юзеров замаппенных на NIS-сервере

    28 марта 2013 г. 12:33
  • Петко, вы неверно сослались на Step-by-step manual. Для 2008R2 он вот здесь: http://technet.microsoft.com/en-us/library/dd758767(v=ws.10).aspx и автор уже им пользуется.

    Автору - помнится, в локализованной версии этой инструкции была серия опечаток. Попробуйте воспользоваться англоязычной версией.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    Привет Юрий,

    Спасибо за поправку.Виноват не разгледел

    29 марта 2013 г. 11:42
    Модератор
  • Привет,

    Ваша проблема актуальна?

    8 апреля 2013 г. 8:30
    Модератор
  • Привет,

    Ваша проблема актуальна?

    добрый день, да.
    21 апреля 2013 г. 14:17