Wenn sich ein Benutzer an einen UNIX-Hostcomputer anmeldet, werden sein Name und Kennwort mit den in einer Kennwortdatei gespeicherten Informationen verglichen. Wenn die Angaben mit einem Benutzernamen und Kennwort in der Datei übereinstimmen, gibt der Server eine entsprechende UID und GID zurück. Die UID und GID identifizieren den Benutzer für NFS-Such- und Bereitstellungsvorgänge (Network File System).
Server für NFS ermöglicht Clients den Zugriff auf NFS-Ressourcen, ohne sich separat bei Server für NFS anmelden zu müssen. Stattdessen sucht Server für NFS beim ersten Zugriff auf eine NFS-Ressource in Active Directory-Domänendienste (Active Directory Domain Services, AD DS) oder in der Benutzernamenzuordnung nach den UNIX-UID- und GID-Informationen des Benutzers. Wenn die UNIX-UID- und GID-Informationen einem Windows-Benutzer- und Gruppenkonto zugeordnet sind, werden die Windows-Namen an Server für NFS zurückgegeben, das dann die Windows-Benutzer- und Gruppennamen zum Gewähren des Zugriffs verwendet. Wenn die UNIX-UID- und GID-Informationen nicht zugeordnet sind, verweigert Server für NFS den Dateizugriff.
Hinweis | |
Die Benutzernamenzuordnung wurde geändert. Die Serverfunktionen sind nicht mehr vorhanden, aber die Clientfunktionen stehen weiterhin zur Verfügung. Dienste für NFS kann weiterhin Zuordnungen von vorhandenen älteren Servern für die Benutzernamenzuordnung abrufen. |
Angeben der Art und Weise Windows-Benutzer- und Gruppeninformationen durch Server für NFS abgerufen werden
Für dieses Verfahren stehen Ihnen die folgenden Methoden zur Auswahl:
So geben Sie über die Windows-Benutzeroberfläche die Art und Weise des Abrufens von UID- und GID-Informationen durch Server für NFS an |
Öffnen Sie Dienste für NFS (Network File System): Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Dienste für NFS (Network File System).
Stellen Sie ggf. eine Verbindung mit dem Computer her, den Sie verwalten möchten.
Klicken Sie mit der rechten Maustaste auf Dienste für NFS, und klicken Sie dann auf Eigenschaften.
Angeben, wie Server für NTS Informationen zur UID und GID für Benutzer erhalten:
-
Aktivieren Sie zur Verwendung der Active Directory-Suche das Kontrollkästchen Active Directory-Domänenname, geben Sie den Domänennamen ein, und klicken Sie dann auf Übernehmen.
-
Aktivieren Sie zur Verwendung der Benutzernamenzuordnung das Kontrollkästchen Benutzernamenzuordnung, geben Sie den Namen des für die Authentifizierung zu verwendenden Servers der Benutzernamenzuordnung ein, und klicken Sie auf Übernehmen.
Hinweis - Bevor Sie die Active Directory-Suche verwenden können, müssen Sie die in Windows Server 2008 enthaltene Active Directory-Schemaerweiterung für Identity Management für UNIX installieren und auffüllen. Alternativ können Sie auch ein gleichwertiges Schema mit Feldern für die UNIX-UID und -GID verwenden. Identity Management für UNIX vereinfacht diesen Aspekt der Benutzerkontoverwaltung zwischen Windows und UNIX in den Active Directory-Domänendiensten erheblich.
- Anstelle des Namens können Sie die IP-Adresse des Servers der Benutzernamenzuordnung angeben.
- Bevor Sie die Benutzernamenzuordnung verwenden können, muss der Computer mit Server für NFS in der MAPHOSTS-Datei auf dem Computer mit der Benutzernamenzuordnung aufgeführt werden.
-
Aktivieren Sie zur Verwendung der Active Directory-Suche das Kontrollkästchen Active Directory-Domänenname, geben Sie den Domänennamen ein, und klicken Sie dann auf Übernehmen.
So geben Sie über die Befehlszeile die Art und Weise des Abrufens von UID- und GID-Informationen durch Server für NFS an |
Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten.
-
Klicken Sie zuerst auf Start und dann auf Alle Programme.
-
Zeigen Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.
-
Klicken Sie zuerst auf Start und dann auf Alle Programme.
Angeben, wie Server für NFS Informationen zur UID und GID für Benutzer erhalten:
-
Geben Sie zur Verwendung der Active Directory-Suche Folgendes ein:
nfsadmin mapping [Computername] config adlookup=yes addomain=Domänenname
Argument Beschreibung Domänenname
Dies ist der Name des zu verwendenden Domänencontrollers.
Computername
Dies ist der Name des zu verwaltenden Computers.
Hinweis - Zum Anzeigen der vollständigen Syntax für diesen Befehl geben Sie an der Eingabeaufforderung Folgendes ein: nfsadmin mapping /?
- Bevor Sie die Active Directory-Suche verwenden können, müssen Sie die in Windows Server 2008 enthaltene Active Directory-Schemaerweiterung für Identity Management für UNIX installieren und auffüllen. Alternativ können Sie auch ein gleichwertiges Schema mit Feldern für die UNIX-UID und -GID verwenden. Identity Management für UNIX vereinfacht diesen Aspekt der Benutzerkontoverwaltung zwischen Windows und UNIX in den Active Directory-Domänendiensten.
-
Geben Sie zur Verwendung der Active Directory-Suche Folgendes ein: