使用AD身份validation为Linux客户端创build和pipe理Windows NFS共享

我有一个Windows文件服务器,我想创buildNFS共享。 这些共享需要Windows 7域客户端和Linux客户端(Red Hat 5和6)都可以使用Samba / Winbind Active Directoryauthentication来访问。

这是我的理解,Windows有能力使用未映射和映射的身份pipe理,这意味着您的AD用户可以映射到Unix ID。 所以,当你创build一个使用映射身份的共享时,权限(我相信)是NTFS权限,但服务器查找传入的Linux用户ID并计算该UID是否应映射到具有权限的用户。 为此,我在Active Directory服务器上安装了Unix Identity Management组件。 然后,我去了我的每个用户,并修改了unix属性,以便我的Linux客户端(使用rid uid)显示UID和GID。

这是我的问题。 如果我使用映射的身份创build一个NFS共享,那么我可以使用Windows来访问文件/文件夹,但不能在Linux上使用。 文件所有者显示为数字,例如425067890,而不是适当的所有者的用户名。 我知道用户在AD中正确设置了正确的UID,并且与此号码不匹配。 如果我使用未映射的身份创build共享,则所有者将在Linux上显示为正确的用户(johndoe),但是我的Windows权限会混乱,而且这些客户端无法访问共享。 到目前为止,只有这样,我才能将其作为用户映射的共享,设置NTFS权限,然后使用nfsfile命令将共享转换为未映射的共享(nfsfile / cx c:\ myShare)。 然后我可以为Linux设置适当的所有者/组/权限。 两个客户都很开心。 在用户开始创build文件/文件夹之前,权限问题一直存在。

这太奇怪了,我知道我做错了什么。 我喜欢只使用NTFS权限,让服务器找出什么AD用户映射到什么Unix的UID。

如何使用AD身份validation为Linux客户端正确创build和pipe理Windows NFS共享?