Когда пользователь входит в систему узла UNIX, имя пользователя и пароль сравниваются с соответствующими значениями в файле паролей. Если они совпадают с именем пользователя и паролем в файле, сервер возвращает соответствующие идентификаторы пользователя (UID) и группы (GID). Идентификаторы UID и GID идентифицируют пользователя для операций просмотра и подключения NFS.
Сервер для NFS делает возможным доступ клиентов к ресурсам NFS без необходимости отдельного входа на сервер для NFS. Вместо этого, при первой попытке получения доступа к ресурсу NFS сервер для NFS ищет сведения об идентификаторах UID и GID операционной системы UNIX в доменных службах Active Directory или в службе сопоставления имен пользователей. Если сведения об идентификаторах UID и GID операционной системы UNIX сопоставлены с учетными записями пользователя и группы ОС Windows, Windows-имена возвращаются серверу для NFS, который затем использует имена пользователя и группы ОС Windows для предоставления доступа к файлу. Если сведения об идентификаторах UID и GID операционной системы UNIX не сопоставлены, сервер для NFS отказывает в доступе к файлу.
 | Примечание |
|
Служба сопоставления имен пользователей изменена. Серверные функции больше не существуют, но клиентские функции имеются в наличии. Службы для NFS по-прежнему могут извлекать сопоставления из существующих старых версий серверов сопоставления имен пользователей. |
Указание способа получения сведений о пользователях и группах Windows сервером для NFS
Для выполнения данной процедуры применяются следующие методы:
 | Чтобы указать с помощью средств интерфейса Windows способ получения сведений об идентификаторах UID и GID сервером для NFS |
Откройте оснастку «Службы для NFS»: в меню Пуск наведите указатель на пункт Администрирование и выберите Службы для NFS.
При необходимости подключитесь к компьютеру, которым требуется управлять.
Щелкните правой кнопкой мыши Службы для NFS и выберите в контекстном меню пункт Свойства.
Укажите способ получения сервером для NFS сведений о UID и GID для пользователей.
-
Чтобы использовать средство поиска в Active Directory, установите флажок Имя домена Active Directory , введите имя домена и нажмите кнопку Применить.
-
Чтобы использовать службу сопоставления имен пользователей, установите флажок Сопоставление имен пользователей, введите имя сервера сопоставления, который хотите задействовать для проверки подлинности, и нажмите кнопку Применить.
Примечания - Прежде чем использовать средство поиска в Active Directory, необходимо установить и заполнить входящее в состав Windows Server 2008 расширение схемы Active Directory службы управления идентификацией UNIX, либо следует использовать аналогичную схему, которая включает поля идентификаторов UID и GID операционной системы UNIX. Служба управления идентификацией UNIX значительно упрощает данный аспект управления отношениями учетных записей пользователей Windows в UNIX в доменных службах Active Directory.
- Вместо имени сервера сопоставления имен пользователей можно задать IP-адрес этого сервера.
- Прежде чем использовать службу сопоставления имен пользователей, компьютер, на котором запущен сервер для NFS, должен быть внесен в список файла .maphosts на компьютере, выполняющем сопоставление имен пользователей.
-
Чтобы использовать средство поиска в Active Directory, установите флажок Имя домена Active Directory , введите имя домена и нажмите кнопку Применить.
| Чтобы указать с помощью средств командной строки способ получения сведений об идентификаторах UID и GID сервером для NFS |
Откройте окно командной строки с более высоким уровнем привилегий.
-
Нажмите кнопку Пуск и выберите пункт Все программы.
-
Наведите указатель на пункт Стандартные, щелкните правой кнопкой мыши значок командной строки и выберите пункт Запуск от имени администратора.
-
Нажмите кнопку Пуск и выберите пункт Все программы.
Укажите способ получения сервером для NFS сведений о UID и GID пользователя для пользователей.
-
Чтобы использовать средство поиска в Active Directory, введите:
nfsadmin mapping [имя_компьютера] config adlookup=yes addomain=имя_домена
Аргумент Описание Имя_домена
Имя контроллера домена, который требуется использовать.
имя_компьютера
Имя компьютера, которым требуется управлять.
Примечания - Чтобы просмотреть полный синтаксис этой команды, введите в командной строке: nfsadmin mapping /?
- Прежде чем использовать средство поиска в Active Directory, необходимо установить и заполнить входящее в состав Windows Server 2008 расширение схемы Active Directory службы управления идентификацией UNIX, либо следует использовать аналогичную схему, которая включает поля идентификаторов UID и GID операционной системы UNIX. Служба управления идентификацией UNIX упрощает данный аспект управления отношениями учетных записей пользователей Windows в UNIX в доменных службах Active Directory.
-
Чтобы использовать средство поиска в Active Directory, введите: