Saya mencoba mencari solusi alternatif SMB untuk jaringan saya.
CIFS adalah penerus SMB. Itu matang, cepat, fleksibel, aman, stabil dan banyak digunakan. Sebenarnya tidak ada 'alternatif' (atau kebutuhan untuk satu), itu sebabnya tidak ada fileserver "bawaan" lainnya. Kecuali layanan WebDAV.
Saya menginstal NFS Server pada windows 2016.
Jika Anda ware menggunakan Windows Server (s) sebuah klien saya pesonally akan sangat menyarankan menggunakan CIFS. NFS tidak dibangun untuk akses file windows atau fitur lengkap. NFS tidak memiliki otentikasi, tidak memiliki transportasi ACL dan tidak memiliki keamanan transportasi sama sekali. Selain itu berjalan di lapisan kompatibilitas WFA yang tidak dibangun untuk kinerja.
Masalahnya adalah menghubungkan dari windows 10 ke server itu. Saya menghabiskan hampir satu hari mencari melalui internet tetapi semua orang menyebutkan akses anonim.
Ya, itulah cara NFS bekerja. Tidak ada otentikasi host-ke-klien, dari segi protokol.
Jadi apakah ada cara untuk menggunakan izin dan kredensial untuk itu?
NFS tidak memiliki otentikasi menurut desain . NFS dibangun untuk memungkinkan akses sistem file melalui koneksi jaringan, bukan akses file (atau bahkan pengguna). Otentikasi dan / atau otorisasi harus disediakan oleh saluran lain, seperti kerberos atau solusi rpc terintegrasi lainnya.
Sayangnya, solusi keamanan NFS terintegrasi sedikit dan kompleks. Awalnya, perancang spesifikasi NFSv4 bermaksud untuk membuat dukungan wajib untuk Mekanisme Kunci Publik Sederhana (SPKM3) dan mekanisme Kunci Publik Infrastruktur Rendah (LIPKEY) yang memungkinkan penggunaan otentikasi nama pengguna / kata sandi sederhana dari klien ke klien. basis data sewenang-wenang yang dapat diakses ke server NFSv4. Namun, banyak kekurangan ditemukan di SPKM3 / LIPKEY yang tidak dapat diatasi, sehingga kode pendukung dihapus - bahkan dari kernel Linux itu sendiri.
Saya menggunakan klien untuk fitur NFS dari windows 10, apakah ada perangkat lunak pihak ke-3 yang dapat melakukannya dengan kredensial?
Iya. Klien MAPR memiliki buit-in-kerberos (tetapi tanpa SSO, bahkan di bawah jendela); AXE memang memiliki keamanan rpc juga. Paket datang sekitar ~ $ 50 per klien. Namun, setahu saya, tidak ada solusi klien NFS untuk windows yang memberikan kenyamanan dan kinerja yang sebanding dengan CIFS asli. Dan tidak ada yang gratis (atau murah / bagus). Selain itu AX tidak dapat mengakses titik mount linux ketika mengkonfigurasi untuk otentikasi AD.
Silakan PM / Komentar jika saya salah dengan ini; kami menerapkan solusi akses NFS sejak 2002 dan tidak dapat menemukan "satu" sejak saat itu.
Dan ketika menerapkan NFS, selalu ingat: tidak ada enkripsi apa pun (yang harus Anda terapkan secara eksternal, melalui SSH misalnya) atau keamanan transportasi (yang akan dimasukkan dalam SSH, meskipun).