Windows 10で資格情報を使用してNFSクライアントを使用する方法

私はネットワークにSMB代替ソリューションを考え出そうとしています。

CIFSはSMBの後継です。成熟しており、高速で、柔軟で、安全で、安定しており、広く使用されています。実際には「代替」（または必要性）がないため、他の「組み込み」ファイルサーバーはありません。ただし、WebDAVサービスは除きます。

Windows 2016にNFSサーバーをインストールしました。

Windows Serverを使用している場合、私は個人的に強くCIFSの使用を推奨します。 NFSはWindowsファイルアクセス用に構築されておらず、完全な機能でもありません。 NFSには認証がなく、ACLトランスポートがなく、トランスポートのセキュリティがまったくありません。さらに、パフォーマンスのために構築されていないWFA互換性レイヤーで実行されます。

問題は、Windows 10からそのサーバーへの接続です。インターネットでの検索に1日近く費やしましたが、誰もが匿名アクセスについて言及しています。

はい、それがNFSの仕組みです。プロトコルごとのホストからクライアントへの認証はありません。

それで、アクセス許可と資格情報を使用する方法はありますか？

NFSには 設計による認証 がありません。 NFSは、ファイル（またはユーザー）アクセスではなく、ネットワーク接続を介したファイルシステムアクセスを可能にするために構築されました。認証や承認は、Kerberosや他の統合されたRPCソリューションなどの別のチャネルによって提供される必要があります。

残念ながら、統合されたNFSセキュリティソリューションは少数で複雑です。当初、NFSv4仕様の設計者は、クライアントからクライアントへのシンプルなユーザー名/パスワード認証の使用を許可するシンプルパブリックキーメカニズム（SPKM3）および低インフラストラクチャパブリックキーメカニズム（LIPKEY）の必須サポートを作成することを意図していましたNFSv4サーバーにアクセス可能な任意のデータベース。ただし、SPKM3/LIPKEYには解決できない多くの欠陥が見つかったため、Linuxカーネル自体からであっても、サポートコードが削除されました。

Windows 10のNFSクライアント機能を使用していますが、資格情報を使用してそれを実行できるサードパーティソフトウェアはありますか？

はい。 MAPRクライアントには、Kerberosが組み込まれています（ただし、WindowsでもSSOはありません）。 AXにもRPCセキュリティがあります。パッケージはクライアントあたり約50ドルです。しかし、私の知る限りでは、ネイティブCIFSに匹敵する快適さとパフォーマンスを提供するWindows用のNFSクライアントソリューションはありません。そして、無料の（または安くて良い）ものはありません。さらに、AD認証用に構成されている場合、AXはLinuxマウントポイントにアクセスできません。

これが間違っている場合は、PM /コメントをお願いします。 2002年以来、NFSアクセスソリューションを実装しており、それ以来「1つ」を見つけることができませんでした。

そして、NFSを実装するときは、常に忘れないでください：暗号化もありません（これは、たとえば、SSHを介して外部で実装する必要があります）nor transport security（ただし、SSHに含まれます）。