在用户登录 UNIX 主机时,该用户的用户名和密码将与密码文件中的用户名和密码进行比较。如果它们与文件中的用户名和密码匹配,则服务器将返回相应的用户标识符 (UID) 和组标识符 (GID)。UID 和 GID 标识该用户进行网络文件系统 (NFS) 浏览和装入操作。

使用 NFS 服务器,客户端不需要单独登录到 NFS 服务器,即可访问 NFS 资源。但是,在初次尝试访问 NFS 资源时,NFS 服务器会在 Active Directory 域服务或用户名映射中查找您的 UNIX UID 和 GID 信息。如果 UNIX UID 和 GID 信息映射到 Windows 用户和组帐户,则系统将 Windows 名称返回给 NFS 服务器,然后 NFS 服务器使用 Windows 用户名和组名授予文件访问权限。如果未映射 UNIX UID 和 GID 信息,NFS 服务器将拒绝文件访问。

注意

用户名映射已更改。服务器功能不再存在,但是客户端功能却存在。NFS 服务仍然可以从现有旧用户名映射服务器检索映射。

指定 NFS 服务器如何获取 Windows 用户和组信息

可以使用以下方法执行此过程:

使用 Windows 界面指定 NFS 服务器如何获取 UID 和 GID 信息
  1. 打开网络文件系统服务:单击“开始”,指向“管理工具”,然后单击“Network File System 服务(NFS)”

  2. 如果需要,连接到要管理的计算机上。

  3. 右键单击“NFS 服务”,然后单击“属性”

  4. 指定 NFS 服务器如何获取用户的 UID 和 GID 信息:

    • 若要使用 Active Directory 查找,请选中“Active Directory 域名”复选框,键入域名,然后单击“应用”

    • 若要使用用户名映射,请选中“用户名映射”复选框,键入您想用于身份验证的映射服务器的名称,然后单击“应用”

    注意
    • 在使用 Active Directory 查找之前,必须安装并填充 Identity Management for UNIX Active Directory 架构扩展(包含在 Windows Server 2008 中),或使用包含 UNIX UID 和 GID 字段的等效架构。Identity Management for UNIX 可以明显简化 Active Directory 域服务中的 Windows 到 UNIX 用户帐户管理的这个方面。
    • 可以指定用户名映射服务器的 IP 地址(而不是服务器的名称)。
    • 在使用用户名映射之前,运行 NFS 服务器的计算机必须在运行用户名映射的计算机上的 .maphosts 文件中列出。
使用命令行指定 NFS 服务器如何获取 UID 和 GID 信息
  1. 使用提升的权限打开命令提示符。

    1. 单击“开始”,然后单击“所有程序”

    2. 指向“附件”,右键单击“命令提示符”图标,然后单击“以管理员身份运行”

  2. 指定 NFS 服务器如何获取用户的用户 UID 和 GID 信息。

    • 若要使用 Active Directory 查找,请键入:

      nfsadmin mapping [ComputerName] config adlookup=yes addomain=DomainName

    参数 描述

    DomainName

    要使用的域控制器的名称。

    ComputerName

    要管理的计算机的名称。

    注意
    • 若要查看此命令的完整语法,请在命令提示符下键入:nfsadmin mapping /?
    • 在使用 Active Directory 查找之前,必须安装并填充 Identity Management for UNIX Active Directory 架构扩展(包含在 Windows Server 2008 中),或使用包含 UNIX UID 和 GID 字段的等效架构。Identity Management for UNIX 可以简化 Active Directory 域服务中的 Windows 到 UNIX 用户帐户管理的这个方面。