Yerel kullanıcının UID ve GID'sini, bağlı NFS paylaşımına eşleme

36

NFSv4 ile bir sunucum var. Uzak kullanıcının ana klasörünün içeriğini yerel ana bilgisayara bağlıyorum. İçerikleri okuyabilir ve yazabilir, ancak yerel bilgisayardan bağlı birimdeki dosyaların sahipliğini kontrol ederken, hepsi karşılık gelen uzaktaki kullanıcı ve gruba aittir (512). Yerel kullanıcıdaki ve yerel ana bilgisayardaki gruba (1000) ait gibi görünmesini sağlamanın bir yolu var mı?

/ etc / ihracat üzerinde uzaktan konak (IP 192.168.1.110 ise)

/home/user512 192.168.1.142(rw,sync,all_squash,anonuid=512,anongid=512)

/ etc / fstab üzerinde yerel ana bilgisayar (IP 192.168.1.142 ise)

192.168.1.110:/home/user512    /home/localuser/projects/project512   nfs    rw,hard,intr,rsize=32768,wsize=32768    0       0
nfs  mapping 
Alexander
kaynak

Yanıtlar:

34

Bu, eşleşmenin yapması gereken şeydir. Her şeyden önce, enable, istemci ve sunucudadır:

# echo N > /sys/module/nfs/parameters/nfs4_disable_idmapping

idmap önbelleğini temizle ve idmap arka planını yeniden başlat:

# nfsidmap -c
# service rpcidmapd restart

Şimdi sunucuda ve istemci, bob@YOURDOMAIN.COM gibi sayısal kimlikleri yerine string principals yollayacaktır . Sen olmalı bob istemci ve sunucu - ana hem hesap. Bununla birlikte, sayısal kimlikleri farklı olabilir.

kofemann
kaynak
7
Ftr, nfs sunucusunda yol / sys / module / nfsd / parameters / nfs4_disable_idmapping (nfsd, nfs değil)
Mike Purcell
2
rpcidmapdLinux Mint istemcimde servis yok .
Corni
1
Bu cevap hakkında soru: echo N > /sys/module/nfsd/parameters/nfs4_disable-idmapping bu ayarı kalıcı hale getirecek mi, yoksa yeniden başlattıktan sonra her zaman sıfırlamak zorunda mı kalacağım?
mauritslamers
4
Ubuntu altında hizmet idmapdyerine servis denirrpcidmapd
mauritslamers 18:16
2
Debian => nfs-common paketinden idmapd Hizmetin adınfs-idmapd
Philippe Gachoud
5

Orada tüm parçalara sahipsiniz. Exportfs kılavuz sayfasından, all_squashtüm yardımları ve kılavuzları adsız sürümlerle eşler. Yazdıklarınız bu değerleri 512 olmaya zorladı. 1000 olarak değiştirdiyseniz, uzak ana bilgisayardaki nfs sunucusu her şeyi 1000 yapar ve erişim izni verilmelidir.

becomingwisest
kaynak
İstemcideki kullanıcı kimliğim 1000, sunucudaki aynı adı taşıyan kullanıcı kimliği 1003'tür. Ayarlamayı anonuid=1000,anongid=1000ve anonuid=1003,anongid=1003(ve nfsserver'ı yeniden başlatmayı ve paylaşımın yeniden kaldırılmasını) denemeyi denedim . Aşağı oylama, çünkü bu cevap işe yaramadı.
Phrogz
Sadece onaylamak için dışa aktarma ve fstab girişleriniz nelerdir?
becomingwisest
1
/home/gkistner *(async,rw,all_squash,anonuid=1000,anongid=1000,no_subtree_check)ihracatta ve 10.20.118.112:/home/gkistner /mnt/r2 nfs rsize=8192,wsize=8192,timeo=14,intrfstab'e
Phrogz
3

nfs istemcinizde /etc/idmapd.conf dosyasını düzenleyin ve değiştirin 

[Mapping]

Nobody-User = myappuser
Nobody-Group = myappuser

bundan sonra nfs servisini yeniden başlatın

c4f4t0r
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.