В среде UNIX проверка подлинности — это процесс предоставления идентификатора пользователя (UID) и идентификатора группы (GID) пользователю, предъявившему действующие имя пользователя и пароль. Узлы UNIX предоставляют эти идентификаторы при входе пользователя в систему компьютера узла. Когда пользователь входит в систему, имя пользователя и пароль сравниваются с соответствующими значениями в файле паролей. Если они совпадают с именем пользователя и паролем в файле, сервер возвращает соответствующие идентификаторы UID и GID. Идентификаторы UID и GID идентифицируют пользователя для операций просмотра и подключения NFS.
Клиент для NFS делает возможным доступ к ресурсам NFS без необходимости отдельного входа на сервер NFS. Вместо этого, при первой попытке получения доступа к ресурсу NFS клиент для NFS ищет сведения об идентификаторах UID и GID операционной системы UNIX в Active Directory или в службе сопоставления имен пользователей. Если имя пользователя Windows сопоставлено с учетной записью UNIX, идентификаторы UID и GID операционной системы UNIX возвращаются клиенту для NFS, который затем посылает на сервер NFS эти идентификаторы вместе с запросом на доступ к файлу.
Если имена пользователя и группы Windows не сопоставлены, тогда клиент для NFS присваивает –2 (анонимный) для UID и –2 (анонимный) для GID. Если сервер NFS настроен для анонимного доступа, можно выполнять подключение и получать доступ к файлу. Однако анонимные подключения обычно ограничиваются только операциями чтения. Кроме того, можно по-прежнему предоставлять имя пользователя и пароль учетной записи UNIX каждый раз, когда подключается том NFS, можно также подключать том в качестве анонимного пользователя (например, используя параметр –o anon с командой mount). Дополнительные сведения о подключении томов NFS см. в разделе Сопоставление сетевого диска для использования со службой «Клиент для NFS».
Указание способа получения клиентом для NFS сведений об UID и GID в UNIX
|
Чтобы указать с помощью средств интерфейса Windows способ получения клиентом для NFS сведений об UID и GID в UNIX |
-
Откройте службы Майкрософт для NFS: нажмите кнопку Пуск, выделите пункты Программы, Администрирование и выберите команду Службы Майкрософт для NFS.
-
При необходимости подключитесь к компьютеру, которым требуется управлять.
-
Щелкните правой кнопкой мыши пункт Службы Майкрософт для NFS и выберите команду Свойства.
-
Укажите способ получения клиентом для NFS сведений об UID и GID для пользователей:
- Чтобы использовать средство поиска в Active Directory,
установите флажок Поиск в Active Directory, введите имя
домена и нажмите кнопку Применить.
- Чтобы использовать службу сопоставления имен пользователей,
введите имя сервера сопоставления, который хотите задействовать для
проверки подлинности, и нажмите кнопку Применить.
- Чтобы использовать средство поиска в Active Directory,
установите флажок Поиск в Active Directory, введите имя
домена и нажмите кнопку Применить.
|
Примечания |
|
|
|
Чтобы указать с помощью средств командной строки способ получения клиентом для NFS сведений об идентификаторах UID и GID |
-
Откройте окно командной строки.
-
Укажите способ получения сервером для NFS сведений об UID и GID для пользователей:
- Чтобы использовать службу сопоставления имен пользователей, в
командной строке введите:
nfsadmin mapping [ Имя_компьютера ] config adlookup=yes addomain= Имя_домена
- Чтобы использовать службу сопоставления имен пользователей, в
командной строке введите:
nfsadmin mapping [ Имя_компьютера ] config mapsvr= Имя_сервера
- Чтобы использовать службу сопоставления имен пользователей, в
командной строке введите:
| Аргумент | Описание |
|---|---|
|
Имя_домена |
Имя контроллера домена, который требуется использовать. |
|
Имя_компьютера |
Имя компьютера, которым требуется управлять. |
|
Имя_сервера |
Имя сервера сопоставления, который требуется использовать. |
|
|
Примечания |
|