sss を使用した nfs4 idmapping

tag-icon tag-icon sssd nfs4
sss を使用した nfs4 idmapping

NFS4 ACL を実装した Dell エンタープライズ ファイル サーバーがあります。NFS4 ディレクトリをマウントでき、nfs4_setfacl と nfs4_getfacl は正常に動作します。残念ながら、ls リストを正しく動作させることができません。ID マッピングを有効にしました。

エコー 0 > /sys/module/nfs/parameters/nfs4_disable_idmapping

/etc/idmapdを設定しました

[General]
Verbosity = 10
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if it differs from FQDN minus hostname
Domain = example.com
[Translation]
Method = sss
[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

/etc/request-key.d/id_resolver.conf 設定されている

マウントされたファイルに対して ls -l を実行すると、リクエストキーは「example.com」ではなく「localhost」を使用します。

nfsidmap -l

3 .id_resolver keys found:
uid:root@localhost
uid:gweatherby@localhost
gid:wheel@localhost

これを機能させる方法を誰か知っていますか?

理解した:

nfs4_setfaclコマンドでドメイン名を使用していました。例:

nfs4_setfacl -a A::[メールアドレス]:r ファイル名

アカウント名を使用するだけで望みどおりに機能します

nfs4_setfacl -a A::gweatherby :r ファイル名

関連情報