Administrator Guide

备注: uidNumber 和 gidNumber 代表要映射的 UNIX 用户的 UID 和 GID，并且 sAMAccountName 必须与运行

NFS 服务器的计算机上的本地 Windows 用户名相匹配。如果在选择 More Attributes（更多属性）按钮之

后，uidNumber 和 gidNumber 未显示，请关闭并打开 ADSI Edit MMC。

6. 单击 OK（确定）。

添加组帐户映射

要添加组帐户映射，请执行以下操作：

1. 在 ADSI Edit 中，展开 Default naming context（默认命名环境）节点，然后展开分区名称。

2. 右键单击 CN=Users，指向 New（新建），然后单击 Object（对象）。

3. 在 Create Object（创建对象）对话框中，选择 Group（组）类，然后单击 Next（下一步）。

请确保组对象的名称与组帐户映射所需的组帐户名称匹配。

5. 设置新组对象的 gidNumber 和 sAMAccountName 属性。

备注: gidNumber 是被映射的 UNIX 组的 GID。sAMAccountName 必须与运行 NFS 服务器的 Windows 计算机

上的本地组名称相匹配。如果在选择 More Attributes（更多属性）按钮之后，uidNumber 和 gidNumber 未

显示，请关闭并打开 ADSI Edit MMC。

6. 单击 OK（确定），然后单击 Finish（完成）退出该向导。

为 ADS LDS 命名空间对象授予相应的访问权限

要连接到配置分区：

1. 单击 Start（开始），右键单击 Command Prompt（命令行提示符），然后单击 Run as administrator（以管理

员身份运行

）以打开权限提升后的命令提示符。

2. 浏览至 C:\WINDOWS\ADAM 目录，然后运行 dsacls 命令授予 Everyone 组对映射数据存储的读取访问权

限，如下所示：

dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T

3. 或者，如果您设置共享的 AD LDS 存储以允许多个 NFS 服务器查询帐户映射数据库，则应将映射数据存储

添加至 ACL 以向匿名登录帐户的授予读取权限。操作如下：

dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G "anonymous

logon":GR /I:T

备注: 如果各计算机之间不存在对映射数据存储的共享访问权限，则可跳过此步骤。

配置映射源

要配置映射源：

1. 单击 Start（开始），右键单击 Command Prompt（命令行提示符），然后单击 Run as administrator（以管理

员身份运行

）以打开权限提升后的命令提示符。

2. 运行以下命令，其中

<计算机>

是已在其中创建 AD LDS 实例的计算机，

<端口>

是 AD LDS 实例所使用的端

口：

nfsadmin mapping config adlookup=yes addomain=<计算机>:<端口>

备注: 针对本例，使用以下命令：

nfsadmin mapping config adlookup=yes addomain=server1:389

3. 通过访问 NFS 资源并验证用户和组帐户映射是否按预期工作来测试设置。