カレンダー
| 04 | 2024/05 | 06 |
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
リンク
カテゴリー
フリーエリア
最新CM
最新記事
(01/03)
(06/25)
(06/22)
(06/14)
(05/21)
最新TB
プロフィール
HN:
IT業界の情弱
性別:
男性
バーコード
RSS
ブログ内検索
アーカイブ
最古記事
(02/12)
(02/12)
(02/14)
(02/26)
(03/03)
P R
忍者アナライズ
05.02.12:46
[PR]
02.12.13:06
Windows Server 2008 R2 を NFS サーバーとするための設定
○構成
ドメインコントローラ:W2K8R2
NFSサーバー:W2K8R2
NFSクライアント:CentOS 5.6
※NFSサーバーはあらかじめドメインに参加させる
※DC には「UNIX用 ID 管理」の役割を追加しておく
◆NFSサーバー
ユーザー:WinUser
所属グループ:WinGroup
NFS共有フォルダ:C:\nfs2012
◆NFSクライアント
ユーザー:LinUser(UID:10000)
グループ:LinGroup(GID:10000)
NFSディレクトリ:/nfs2012
<NFSクライアント>
1. グループとユーザーを作成
===============================
# groupadd LinGroup -g 10000
# useradd LinUser -u 10000 -g 10000
===============================
===============================
# cat /etc/passwd
LinUser:x:10000:10000::/home/LinUser:/bin/bash
===============================
2. NFSマウントをするディレクトリを作成
===============================
# mkdir /nfs2012
===============================
<ドメインコントローラ>
Active Directory ユーザーとコンピューターからグループとユーザーを作成
===============================
-グループ
・グループ名:WinGroup
・UNIX属性:
-> NISドメイン:ドメイン名
-> GID:10000
-> メンバー:WinUser
===============================
===============================
-ユーザー
・ユーザー名:WinUser
・所属するグループ(プライマリグループ):WinGroup
・UNIX属性
-> NISドメイン:ドメイン名
-> UID:10000
-> ログインシェル:/bin/bash
-> ホームディレクトリ:/home/WinUser
-> プライマリグループ名:WinGroup
===============================
<NFSサーバー>
NFS共有フォルダを作成
===============================
・フォルダ名:C:\nfs2012
・所有者:WinUser
・NFS共有タブ(デフォルトからの変更箇所のみ記載)
-> このフォルダーを共有する:チェックあり
-> ルートアクセスを許可する:チェックあり
-> アクセス権の種類:読み取り-書き込み
===============================
管理ツール-NFS用サービス の NFS用サービスのプロパティから IDマッピングソースを指定
===============================
・Active Directoryドメイン名:チェックあり(ドメイン名を入力)
===============================
<NFSクライアント>
NFS共有フォルダをマウント
===============================
# mount -t nfs 192.168.1.15:/nfs2012 /nfs2012
===============================
NFSディレクトリの権限を確認
===============================
# ll /
d--------- 2 LinUser 4294967294 64 2月 12 2012 nfs2012
===============================
権限と所有者がうまく反映されていないので適切に変更する
===============================
# chown LinUser:LinGroup /nfs2012
# chmod 770 /nfs2012
===============================
===============================
# ll /
drwxrwx--- 2 LinUser LinGroup 64 2月 12 2012 nfs2012
===============================
Linux 側のユーザー(LinUser)でファイルが作成できることを確認
===============================
$ touch /nfs2012/test.txt
===============================
===============================
# ll /nfs2012/
-rw-r--r-- 1 LinUser LinGroup 0 2月 12 2012 test.txt
===============================
<NFSサーバー>
作成されたファイルのアクセス件が正常にマッピングされていることを確認
===============================
> icacls C:\nfs2012
C:\nfs2012 <ドメイン名>\WinUser:(F)
<ドメイン名>\WinGroup:(RX,W,DC)
Everyone:(Rc,S,REA,RA)
===============================
icacls コマンドの見方がよくわかっていませんが、所有者にフルアクセス権があって、
所有グループに読み取り・実行・書き込みがあるので取りあえず OKかな?
ドメインコントローラ:W2K8R2
NFSサーバー:W2K8R2
NFSクライアント:CentOS 5.6
※NFSサーバーはあらかじめドメインに参加させる
※DC には「UNIX用 ID 管理」の役割を追加しておく
◆NFSサーバー
ユーザー:WinUser
所属グループ:WinGroup
NFS共有フォルダ:C:\nfs2012
◆NFSクライアント
ユーザー:LinUser(UID:10000)
グループ:LinGroup(GID:10000)
NFSディレクトリ:/nfs2012
<NFSクライアント>
1. グループとユーザーを作成
===============================
# groupadd LinGroup -g 10000
# useradd LinUser -u 10000 -g 10000
===============================
===============================
# cat /etc/passwd
LinUser:x:10000:10000::/home/LinUser:/bin/bash
===============================
2. NFSマウントをするディレクトリを作成
===============================
# mkdir /nfs2012
===============================
<ドメインコントローラ>
Active Directory ユーザーとコンピューターからグループとユーザーを作成
===============================
-グループ
・グループ名:WinGroup
・UNIX属性:
-> NISドメイン:ドメイン名
-> GID:10000
-> メンバー:WinUser
===============================
===============================
-ユーザー
・ユーザー名:WinUser
・所属するグループ(プライマリグループ):WinGroup
・UNIX属性
-> NISドメイン:ドメイン名
-> UID:10000
-> ログインシェル:/bin/bash
-> ホームディレクトリ:/home/WinUser
-> プライマリグループ名:WinGroup
===============================
<NFSサーバー>
NFS共有フォルダを作成
===============================
・フォルダ名:C:\nfs2012
・所有者:WinUser
・NFS共有タブ(デフォルトからの変更箇所のみ記載)
-> このフォルダーを共有する:チェックあり
-> ルートアクセスを許可する:チェックあり
-> アクセス権の種類:読み取り-書き込み
===============================
管理ツール-NFS用サービス の NFS用サービスのプロパティから IDマッピングソースを指定
===============================
・Active Directoryドメイン名:チェックあり(ドメイン名を入力)
===============================
<NFSクライアント>
NFS共有フォルダをマウント
===============================
# mount -t nfs 192.168.1.15:/nfs2012 /nfs2012
===============================
NFSディレクトリの権限を確認
===============================
# ll /
d--------- 2 LinUser 4294967294 64 2月 12 2012 nfs2012
===============================
権限と所有者がうまく反映されていないので適切に変更する
===============================
# chown LinUser:LinGroup /nfs2012
# chmod 770 /nfs2012
===============================
===============================
# ll /
drwxrwx--- 2 LinUser LinGroup 64 2月 12 2012 nfs2012
===============================
Linux 側のユーザー(LinUser)でファイルが作成できることを確認
===============================
$ touch /nfs2012/test.txt
===============================
===============================
# ll /nfs2012/
-rw-r--r-- 1 LinUser LinGroup 0 2月 12 2012 test.txt
===============================
<NFSサーバー>
作成されたファイルのアクセス件が正常にマッピングされていることを確認
===============================
> icacls C:\nfs2012
C:\nfs2012 <ドメイン名>\WinUser:(F)
<ドメイン名>\WinGroup:(RX,W,DC)
Everyone:(Rc,S,REA,RA)
===============================
icacls コマンドの見方がよくわかっていませんが、所有者にフルアクセス権があって、
所有グループに読み取り・実行・書き込みがあるので取りあえず OKかな?
PR
- トラックバックURLはこちら