하이브리드 네트워크 환경에 AD 신뢰를 갖춘 IdM이 있습니다. RHEL 클라이언트는 IdM 영역에 연결되고 Windows 데스크톱/워크스테이션은 AD 도메인에 연결됩니다. IdM 지침에서 알 수 있듯이 IdM과 AD 영역/도메인은 다릅니다. 이 단계에서는 IdM 사용자를 AD 사용자 및 해당 기본 그룹에 성공적으로 매핑했습니다. 이제 동일한 사용자가 Linux 또는 Windows 워크스테이션을 통해 동일한 파일에 액세스하도록 하는 것이 아이디어입니다. 홈 디렉터리/폴더 및/또는 사용자의 보조 그룹이 액세스할 수 있는 공유 폴더/디렉터리일 수 있지만 NFS를 통해 보조 그룹을 매핑할 수는 없습니다.
Wireshark를 사용하여 네트워크 패킷을 분석함으로써 RPC가 보조 그룹의 UID, GUID 및 GID를 보내고 그 대가로 Windows NFSv4.1 서버가 공유의 소유자 및 소유자 그룹을 보내지만 다른 그룹은 보내지 않는다는 것을 발견했습니다. 그룹에 액세스할 수 있는 사람입니다. 주식. IdM/POSIX 그룹을 외부 그룹에 매핑하려고 시도했지만 여전히 작동하지 않습니다. Windows NFSv4.1 서버에서 공유 소유권을 인증된 사용자로 변경하면 제대로 작동합니다. 하지만 우리는 그것을 원하지 않습니다. 우리는 그룹 구성원이 그룹이 w/r 권한을 가지고 있는 공유 폴더에 액세스할 수 있기를 원합니다.
도움을 주시면 감사하겠습니다.
감사해요