ハイブリッドネットワーク環境にAD信頼を持つIdMがあります。 RHELクライアントはIdMゾーンに接続し、Windowsデスクトップ/ワークステーションはADドメインに接続します。 IdMガイダンスが示すように、IdMとAD領域/ドメインは異なります。この手順では、IdM ユーザーを AD ユーザーとその基本グループに正常にマップしました。これで、同じユーザーがLinuxまたはWindowsワークステーションを介して同じファイルにアクセスできるようにすることがアイデアです。ホームディレクトリ/フォルダ、および/またはユーザーのセカンダリグループがアクセスできる共有フォルダ/ディレクトリにすることができますが、NFSを介してセカンダリグループをマッピングすることはできません。
Wiresharkを使用してネットワークパケットを分析することで、RPCはセカンダリグループのUID、GUID、およびGIDを送信し、その代わりにWindows NFSv4.1サーバーが共有の所有者と所有者グループを送信しますが、他のグループは送信しないことを発見しました.グループにアクセスできる人です。株式。 IdM / POSIXグループを外部グループにマップしようとしましたが、まだ機能しません。 Windows NFSv4.1サーバーで共有所有権を認証済みユーザーに変更すると、正常に機能します。しかし、私たちはそれを望んでいません。グループメンバーは、グループがw / r権限を持つ共有フォルダにアクセスできるようにしたいと思います。
助けてくれてありがとう。
ありがとう