Frage Zuordnen der UID und GID des lokalen Benutzers zur bereitgestellten NFS-Freigabe


Ich habe einen Server mit NFSv4. Ich lege den Inhalt des Home-Ordners des Remote-Benutzers auf dem lokalen Host an. Ich kann Inhalte lesen und schreiben, aber wenn ich den Besitz von Dateien auf dem gemounteten Volume vom lokalen Host überprüfe, gehören alle zum entsprechenden entfernten Benutzer und zur Gruppe (512). Gibt es eine Möglichkeit, so aussehen zu lassen, als gehörten sie zu dem lokalen Benutzer und der Gruppe (1000) auf dem lokalen Host?

/ etc / Exporte auf Fernbedienung Host (IP ist 192.168.1.110)

/home/user512 192.168.1.142(rw,sync,all_squash,anonuid=512,anongid=512)

/ etc / fstab auf lokal Host (IP ist 192.168.1.142)

192.168.1.110:/home/user512    /home/localuser/projects/project512   nfs    rw,hard,intr,rsize=32768,wsize=32768    0       0

31
2018-06-07 13:47


Ursprung




Antworten:


Dies ist, was idmapping tun soll. Zuallererst ist die Aktivierung auf dem Client und Server:

# echo N > /sys/module/nfs/parameters/nfs4_disable_idmapping

Säubern Sie den idmap-Cache und starten Sie den idmap-Daemon neu:

# nfsidmap -c
# service rpcidmapd restart

Jetzt auf dem Server und der Client wird anstelle von numerischen IDs String Principals wie bob@YOURDOMAIN.COM. Du brauchst Bob Konto auf den beiden Hosts - Client und Server. Trotzdem können die numerischen IDs unterschiedlich sein.


27
2017-09-30 05:32



Ftr, auf dem NFS-Server ist der Pfad / sys / module / nfsd / parameters / nfs4_disable_idmapping (nfsd, nicht nfs) - Mike Purcell
Kein Service rpcidmapd auf meinem Linux Mint-Client. - Corni
Frage zu dieser Antwort: wird tun echo N > /sys/module/nfsd/parameters/nfs4_disable-idmapping  Mache diese Einstellung dauerhaft, oder muss ich sie jedes Mal nach dem Neustart zurücksetzen? - mauritslamers
Unter Ubuntu wird der Dienst aufgerufen idmapd anstatt rpcidmapd - mauritslamers


Sie haben alle Teile dort. Von der Export-Manpage all_squash weist alle Uids und Gids den anonymen Versionen zu. Sie haben dann diese Werte auf 512 gesetzt. Wenn Sie diese auf 1000 geändert haben, würde der NFS-Server auf dem Remote-Host alles 1000 machen.


2
2018-06-07 15:02



Meine UID auf dem Client ist 1000, die UID des Benutzers mit dem gleichen Namen auf dem Server ist 1003. Ich habe versucht Einstellung anonuid=1000,anongid=1000 und anonuid=1003,anongid=1003 (und den nfsserver neu starten und un / remounting der Freigabe) und beide funktionieren nicht. Downvoting, weil diese Antwort nicht zu funktionieren scheint. - Phrogz
Nur um zu bestätigen, was sind Ihre Export- und fstab-Einträge? - becomingwisest
/home/gkistner *(async,rw,all_squash,anonuid=1000,anongid=1000,no_subtree_check) in den Exporten und 10.20.118.112:/home/gkistner /mnt/r2 nfs rsize=8192,wsize=8192,timeo=14,intr in fstab - Phrogz


Bearbeiten Sie auf Ihrem NFS-Client die Datei /etc/idmapd.conf und ändern Sie sie

[Mapping]

Nobody-User = myappuser
Nobody-Group = myappuser

Starten Sie danach den Dienst nfs erneut


2
2018-03-14 08:51