Administrator Guide
备注: uidNumber 和 gidNumber 代表要映射的 UNIX 用户的 UID 和 GID,并且 sAMAccountName 必须与运行
NFS 服务器的计算机上的本地 Windows 用户名相匹配。如果在选择 More Attributes(更多属性)按钮之
后,uidNumber 和 gidNumber 未显示,请关闭并打开 ADSI Edit MMC。
6. 单击 OK(确定)。
添加组帐户映射
要添加组帐户映射,请执行以下操作:
1. 在 ADSI Edit 中,展开 Default naming context(默认命名环境)节点,然后展开分区名称。
2. 右键单击 CN=Users,指向 New(新建),然后单击 Object(对象)。
3. 在 Create Object(创建对象)对话框中,选择 Group(组)类,然后单击 Next(下一步)。
4.
请确保组对象的名称与组帐户映射所需的组帐户名称匹配。
5. 设置新组对象的 gidNumber 和 sAMAccountName 属性。
备注: gidNumber 是被映射的 UNIX 组的 GID。sAMAccountName 必须与运行 NFS 服务器的 Windows 计算机
上的本地组名称相匹配。如果在选择 More Attributes(更多属性)按钮之后,uidNumber 和 gidNumber 未
显示,请关闭并打开 ADSI Edit MMC。
6. 单击 OK(确定),然后单击 Finish(完成)退出该向导。
为 ADS LDS 命名空间对象授予相应的访问权限
要连接到配置分区:
1. 单击 Start(开始),右键单击 Command Prompt(命令行提示符),然后单击 Run as administrator(以管理
员身份运行
)以打开权限提升后的命令提示符。
2. 浏览至 C:\WINDOWS\ADAM 目录,然后运行 dsacls 命令授予 Everyone 组对映射数据存储的读取访问权
限,如下所示:
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T
3. 或者,如果您设置共享的 AD LDS 存储以允许多个 NFS 服务器查询帐户映射数据库,则应将映射数据存储
添加至 ACL 以向匿名登录帐户的授予读取权限。操作如下:
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G "anonymous
logon":GR /I:T
备注: 如果各计算机之间不存在对映射数据存储的共享访问权限,则可跳过此步骤。
配置映射源
要配置映射源:
1. 单击 Start(开始),右键单击 Command Prompt(命令行提示符),然后单击 Run as administrator(以管理
员身份运行
)以打开权限提升后的命令提示符。
2. 运行以下命令,其中
<计算机>
是已在其中创建 AD LDS 实例的计算机,
<端口>
是 AD LDS 实例所使用的端
口:
nfsadmin mapping config adlookup=yes addomain=<计算机>:<端口>
备注: 针对本例,使用以下命令:
nfsadmin mapping config adlookup=yes addomain=server1:389
3. 通过访问 NFS 资源并验证用户和组帐户映射是否按预期工作来测试设置。
22