私は何日間もこの問題と格闘してきましたが、幸運なことに、ウィンドウがあまり大きく開いていません ;-)。私は新しいインフラを構築中で、Ubuntu で動作する NFS 自動マウントを FreeIPA で動作させようとしています。これは、Ubuntu でも同じです。識別とネームサービングは問題なく動作しています。NFS サーバーとクライアント マシンの両方で「id student」(student は私のテスト ユーザー) を実行でき、uid、gid、およびグループに同じ値を取得できます。これは明らかに FreeIPA から取得されています。アカウントが定義されていないテスト クライアント マシンに student として ssh で接続し、FreeIPA のパスワードを使用して接続できます。
ここで奇妙なことが起こります。「学生」はホームディレクトリにアクセスしようとしているにもかかわらず、アクセスを拒否されています。する自動マウントします。root 以外のユーザー (ユーザー "student") として /home/student にアクセスしようとすると、権限が拒否されます。ただし、root はそれを表示し、必要に応じて内部を調べることができます。さらに奇妙なことに、student として 'df' を実行すると、ローカル マウントだけが表示されますが、同時に root として 'df' を実行すると、NFS マウントされた /home/student が他のすべてとともに表示されます。
他のリソースの中でも、私は主にこれをガイドとして使っていますUbuntu で NFS と FreeIPA を使用する方法
私の NFS サーバーの /etc/exports には次の内容が含まれています:
/home *(rw,sec=sys:krb5:krb5i:krb5p)
クライアントの /etc/auto.master に次の行を追加しました:
/home /etc/auto.home
auto.home には次の内容が含まれます:
* -fstype=nfs4,rw,sec=krb5,soft,rsize=8192,wsize=8192 nfs.XXXXXX:/home/&
ipa-client-automount は nsswitch.conf と、Ubuntu には存在しないと思われる他のいくつかのファイルを設定するため、影響を判断するのは困難です。ログからはあまりわかりません。
LDAP を使用して自動マウントを行うための Ubuntu の手順を調べましたが、FreeIPA での使用に支障をきたす変更が必要になるようです。
かなり近いような気がします。マウントは行われますが、どこかでユーザーの ID が失われ、本来は問題なく表示できるはずのファイルを表示する権限が付与されます。これはよくあることのように思えますか?