В среде UNIX проверка подлинности — это процесс предоставления идентификатора пользователя (UID) и идентификатора группы (GID) пользователю, предъявившему действующие имя пользователя и пароль. Узлы UNIX предоставляют эти идентификаторы при входе пользователя в систему компьютера узла. Когда пользователь входит в систему, имя пользователя и пароль сравниваются с соответствующими значениями в файле паролей. Если они совпадают с именем пользователя и паролем в файле, сервер возвращает соответствующие идентификаторы UID и GID. Идентификаторы UID и GID идентифицируют пользователя для операций просмотра и подключения NFS.

Сервер для NFS делает возможным доступ клиентов к ресурсам NFS без необходимости отдельного входа на сервер для NFS. Вместо этого, при первой попытке получения доступа к ресурсу NFS сервер для NFS ищет сведения об идентификаторах UID и GID операционной системы UNIX в Active Directory или в службе сопоставления имен пользователей. Если сведения об идентификаторах UID и GID операционной системы UNIX сопоставлены с учетными записями пользователя и группы ОС Windows, Windows-имена возвращаются серверу для NFS, который затем использует имена пользователя и группы ОС Windows для предоставления доступа к файлу.

Если сведения об идентификаторах UID и GID операционной системы UNIX не сопоставлены, сервер для NFS отказывает в доступе к файлу.

Указание способа получения сведений о пользователях и группах Windows сервером для NFS

Для выполнения данной процедуры используются следующие методы:

• с помощью средств интерфейса Windows;
  
  
• с помощью средств командной строки.
  
  

Чтобы указать с помощью средств интерфейса Windows способ получения сведений об идентификаторах UID и GID сервером для NFS

1. Откройте службы Майкрософт для NFS: нажмите кнопку Пуск, выделите пункты Программы, Администрирование и выберите команду Службы Майкрософт для NFS.

2. При необходимости подключитесь к компьютеру, которым требуется управлять.

3. Щелкните правой кнопкой мыши пункт Службы Майкрософт для NFS и выберите команду Свойства.

4. Укажите, как сервер для NFS получает предназначенные для пользователей сведения об идентификаторе пользователя (UID) и идентификаторе группы (GID):

   • Чтобы использовать средство поиска в Active Directory, установите флажок Поиск в Active Directory, введите имя домена и нажмите кнопку Применить.
     
     
   • Чтобы использовать службу сопоставления имен пользователей, введите имя сервера сопоставления, который вы хотите задействовать для проверки подлинности, и нажмите кнопку Применить.
     
     

Примечания

Прежде чем использовать средство поиска в Active Directory, необходимо установить и заполнить входящее в состав Windows Server 2003 R2 расширение схемы Active Directory диспетчера удостоверений для UNIX, либо следует иметь эквивалентную схему, которая включает поля идентификаторов UID и GID операционной системы UNIX. Диспетчер удостоверений для UNIX значительно упрощает данный аспект управления отношениями учетных записей пользователей Windows-в-UNIX в службе Active Directory. Вместо имени сервера сопоставления имен пользователей можно задать IP-адрес этого сервера. Прежде чем использовать службу сопоставления имен пользователей, компьютер, на котором запущен сервер для NFS, должен быть внесен в список файла .maphosts на компьютере, выполняющем сопоставление имен пользователей. Дополнительные сведения см. в разделе Защита доступа к серверу сопоставления имен пользователей

Чтобы указать с помощью средств командной строки способ получения сведений об идентификаторах UID и GID сервером для NFS

1. Откройте окно командной строки.

2. Укажите, как сервер для NFS получает предназначенные для пользователей сведения об идентификаторе пользователя (UID) и идентификаторе группы (GID):

   • Чтобы использовать службу сопоставления имен пользователей, в командной строке введите:
     
     

   nfsadmin mapping [ Имя_компьютера ] config adlookup=yes addomain= Имя_домена

   • Чтобы использовать службу сопоставления имен пользователей, в командной строке введите:
     
     
   • nfsadmin mapping [ Имя_компьютера ] config mapsvr= Имя_сервера
     
     

Аргумент	Описание
Имя_домена	Имя контроллера домена, который требуется использовать.
Имя_компьютера	Имя компьютера, которым требуется управлять.
Имя_сервера	Имя сервера сопоставления, который требуется использовать.

Примечания

Чтобы просмотреть полный синтаксис этой команды, введите в командной строке: nfsadmin mapping /? Прежде чем использовать средство поиска в Active Directory, необходимо установить и заполнить входящее в состав Windows Server 2003 R2 расширение схемы Active Directory диспетчера удостоверений для UNIX, либо следует иметь эквивалентную схему, которая включает поля идентификаторов UID и GID операционной системы UNIX. Диспетчер удостоверений для UNIX упрощает данный аспект управления отношениями учетных записей пользователей Windows-в-UNIX в службе Active Directory. Прежде чем использовать службу сопоставления имен пользователей, компьютер, на котором запущен сервер для NFS, должен быть внесен в список файла .maphosts на компьютере, выполняющем сопоставление имен пользователей. Дополнительные сведения см. в разделе Защита доступа к серверу сопоставления имен пользователей