Auf einem Rhel 5 Linux-Server (aktualisiert vor zwei Monaten) werden zwei NAS mit NFS gemountet. Auf diesen Freigaben gehören Verzeichnisse zwei verschiedenen Benutzern, die beide lokal auf dem Server vorhanden sind.
Eine davon wird von rpcidmapd korrekt zugeordnet, aber die andere Freigabe zeigt nobody:nobody als Eigentümer an.
Mit erhöhter Ausführlichkeit wird das Ausgabeprotokoll für die erfolgreiche Einbindung (Tomcat-Benutzer) wie folgt angezeigt:
Jun 1 15:39:19 server_hostname rpc.idmapd[31250]: nfs4_name_to_uid: calling nsswitch->name_to_uid
Jun 1 15:39:19 server_hostname rpc.idmapd[31250]: nss_getpwnam: name '[email protected]' domain 'domain.com': resulting localname 'tomcat'
Jun 1 15:39:19 server_hostname rpc.idmapd[31250]: nfs4_name_to_uid: nsswitch->name_to_uid returned 0
Jun 1 15:39:19 server_hostname rpc.idmapd[31250]: nfs4_name_to_uid: final return value is 0
Jun 1 15:39:19 server_hostname rpc.idmapd[31250]: Client 0: (user) name "[email protected]" -> id "667"
Jun 1 15:39:19 server_hostname rpc.idmapd[31250]: nfs4_name_to_gid: calling nsswitch->name_to_gid
Jun 1 15:39:19 server_hostname rpc.idmapd[31250]: nfs4_name_to_gid: nsswitch->name_to_gid returned 0
Jun 1 15:39:19 server_hostname rpc.idmapd[31250]: nfs4_name_to_gid: final return value is 0
Jun 1 15:39:19 server_hostname rpc.idmapd[31250]: Client 0: (group) name "[email protected]" -> id "667"
Und weil der Benutzer nicht richtig zugeordnet wurde, erhalten wir den Exitcode -22:
Jun 1 15:56:31 server_hostname rpc.idmapd[7128]: nfs4_name_to_uid: calling nsswitch->name_to_uid
Jun 1 15:56:31 server_hostname rpc.idmapd[7128]: nss_getpwnam: name '10701' domain 'domain.com': resulting localname '(null)'
Jun 1 15:56:31 server_hostname rpc.idmapd[7128]: nss_getpwnam: name '10701' does not map into domain 'domain.com'
Jun 1 15:56:31 server_hostname rpc.idmapd[7128]: nfs4_name_to_uid: nsswitch->name_to_uid returned -22
Jun 1 15:56:31 server_hostname rpc.idmapd[7128]: nfs4_name_to_uid: final return value is -22
Jun 1 15:56:31 server_hostname rpc.idmapd[7128]: Client 0: (user) name "10701" -> id "99"
Jun 1 15:56:31 server_hostname rpc.idmapd[7128]: nfs4_name_to_gid: calling nsswitch->name_to_gid
Jun 1 15:56:31 server_hostname rpc.idmapd[7128]: nfs4_name_to_gid: nsswitch->name_to_gid returned -22
Jun 1 15:56:31 server_hostname rpc.idmapd[7128]: nfs4_name_to_gid: final return value is -22
Jun 1 15:56:31 server_hostname rpc.idmapd[7128]: Client 0: (group) name "672" -> id "99"
Dieselben Mounts funktionieren auf einem Rhel 7.4-Server einwandfrei.
/etc/idmapd.confist auf beiden Servern gleich.
Sowohl Benutzer als auch Gruppen sind lokal vorhanden, getent passwd reagiert für beide Benutzer einwandfrei.
Der Benutzername ist länger als 8 Zeichen. Ich habe versucht, ihn auf 8 zu reduzieren, jedoch ohne Erfolg.
Ich habe über eine UID nachgedacht, die höher als 10.000 ist, konnte jedoch kein Dokument finden, in dem derartige Einschränkungen besprochen werden.
Da mir jetzt die Ideen ausgehen, habe ich viel gegoogelt, konnte aber nicht herausfinden, warum es bei einem Benutzer funktioniert, bei einem anderen aber nicht.
Antwort1
NFSv4 verfügt über eine Methode, Benutzernamen Benutzer-IDs zuzuordnen. Wenn Sie auf Server und Client die gleichen Anmeldeinformationen haben möchten, können Sie beispielsweise beiden Systemen die gleichenDomänenname
Wenn dies auf Ihrer Plattform nicht funktioniert, suchen Sie in der Dokumentation nach Informationen zur Konfiguration desNFSV4-Domäne