5
NFS Client mit Username und Passwort mounten
Hallo zusammen,
wie kann ich mit einem Windows Server auf ein NFS Share (mit Schreibrechten) zugreifen, bei dem man sich mit Username / Passwort authentifizieren muss? z.B. als root.
Das Feature NFS Client habe ich hinzugefügt
mit dem Befehl
fragt die Powershell nicht nach Credentials und verbindet sich als anonymous user.
Mit dem Registry Eintrag
HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default AnonymousUID (0) und
HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default AnonymousGID (0)
wird sich zwar mit dem Usernamen "root" verbunden, es kommt jedoch zu keiner Passwortabfrage und es bleibt ohne Schreibrechte.
Danke schon mal in Voraus and keep rockin'
Der Mike
wie kann ich mit einem Windows Server auf ein NFS Share (mit Schreibrechten) zugreifen, bei dem man sich mit Username / Passwort authentifizieren muss? z.B. als root.
Das Feature NFS Client habe ich hinzugefügt
mit dem Befehl
mount \\nas\share e:fragt die Powershell nicht nach Credentials und verbindet sich als anonymous user.
Mit dem Registry Eintrag
HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default AnonymousUID (0) und
HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default AnonymousGID (0)
wird sich zwar mit dem Usernamen "root" verbunden, es kommt jedoch zu keiner Passwortabfrage und es bleibt ohne Schreibrechte.
Danke schon mal in Voraus and keep rockin'
Der Mike
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668414
Url: https://administrator.de/contentid/668414
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Warum sollte bei einem NFS mount auch nach einem Passwort gefragt werden ?
wie sieht denn die /etc/exports und die Berechtigungen für den NFS Share aus auf dem server ?
Warum sollte bei einem NFS mount auch nach einem Passwort gefragt werden ?
wie sieht denn die /etc/exports und die Berechtigungen für den NFS Share aus auf dem server ?
1
Moin,
NFS authentifiziert man mittels ipsec, ssh oder einem anderen tunnelprotocol und als root/Admin. Der Admin mountent das in einen Pfad und durch die Zugriffsrechte wird der Rest geregelt. Da gibt man i.d.R. keine credentials ein.
lks
NFS authentifiziert man mittels ipsec, ssh oder einem anderen tunnelprotocol und als root/Admin. Der Admin mountent das in einen Pfad und durch die Zugriffsrechte wird der Rest geregelt. Da gibt man i.d.R. keine credentials ein.
lks
Ist das nicht gefährlich? Dürften dann Clients überhaupt keine NFS Mounts machen? wenn sich so ein Client einfach UID 0 gibt, dürfte er ja dann alles...
Zitat von @NordicMike:
Ist das nicht gefährlich? Dürften dann Clients überhaupt keine NFS Mounts machen? wenn sich so ein Client einfach UID 0 gibt, dürfte er ja dann alles...
Ist das nicht gefährlich? Dürften dann Clients überhaupt keine NFS Mounts machen? wenn sich so ein Client einfach UID 0 gibt, dürfte er ja dann alles...
Nein, die "exports" bestimmt wer was und wie zu Gesicht bekommt. Auch auf Maschinen beschränkt, RTFM hilft auch hier:
https://linux.die.net/man/5/exports
Und ja man kann sich auch z.B auch über Kerberos authentifizieren wenn man für den Pfad die sec= Direktive setzt.
Moin
Nur so als Info:
Im Gegensatz zu smb/cifs wird NFS nicht von User zu Server authentifiziert, sondern von System.zu system, z.B. per Kerberos oder AD (was eigentlich auch Kerberos nutzt).
lks
Nur so als Info:
Im Gegensatz zu smb/cifs wird NFS nicht von User zu Server authentifiziert, sondern von System.zu system, z.B. per Kerberos oder AD (was eigentlich auch Kerberos nutzt).
lks
