Ich kämpfe schon seit Tagen dagegen an und habe Glück, dass die Fenster nicht zu weit geöffnet sind ;-). Ich stelle eine neue Infrastruktur zusammen und versuche, NFS-Automounts unter Ubuntu mit FreeIPA zum Laufen zu bringen, ebenfalls unter Ubuntu. Die Identifizierung und das Namensserving funktionieren bei mir einwandfrei; ich kann sowohl auf dem NFS-Server als auch auf dem Client-Rechner eine „ID Student“ (wobei Student mein Testbenutzer ist) verwenden und erhalte dieselben Werte für UID, GID und Gruppen, die eindeutig von FreeIPA stammen. Ich kann als Student per SSH auf einen Test-Client-Rechner zugreifen, auf dem das Konto nicht definiert ist, und das Passwort von FreeIPA verwenden, um mich anzumelden.
Hier wird es seltsam: "Student" wird der Zugriff auf sein Home-Verzeichnis verweigert, obwohl er versucht, darauf zuzugreifentutveranlassen Sie die automatische Bereitstellung. Wenn ich versuche, als ein anderer Benutzer als Root (einschließlich des Benutzers „Student“) auf /home/student zuzugreifen, wird mir die Berechtigung verweigert. Root kann es jedoch sehen und sich bei Bedarf darin umsehen. Noch seltsamer ist, dass beim Ausführen von „df“ als Student nur die lokalen Bereitstellungen angezeigt werden, während „df“ als Root gleichzeitig das per NFS bereitgestellte /home/student zusammen mit allem anderen anzeigt:
Mounted Home unsichtbar für Besitzer, nur sichtbar für Root
Neben anderen Ressourcen habe ich hauptsächlich dies als Orientierungshilfe verwendetzur Verwendung von FreeIPA mit NFS unter Ubuntu
Die Datei /etc/exports meines NFS-Servers enthält:
/home *(rw,sec=sys:krb5:krb5i:krb5p)
Ich habe die folgende Zeile zu /etc/auto.master meines Clients hinzugefügt:
/home /etc/auto.home
Und auto.home enthält Folgendes:
* -fstype=nfs4,rw,sec=krb5,soft,rsize=8192,wsize=8192 nfs.XXXXXX:/home/&
Angeblich richtet ipa-client-automount nsswitch.conf und einige andere Dateien ein, die unter Ubuntu nicht zu existieren scheinen. Daher ist es schwierig, die Auswirkungen zu bestimmen. Die Protokolle sagen mir nicht viel.
Ich habe mir die Anweisungen von Ubuntu zum automatischen Einbinden mit LDAP angesehen, aber es sieht so aus, als wären Änderungen erforderlich, die die Verwendung mit FreeIPA unterbrechen.
Ich habe das Gefühl, dass ich hier ziemlich nah dran bin; die Mounts werden durchgeführt, aber irgendwo scheint die Identität des Benutzers verloren zu gehen und es werden Berechtigungen zum Anzeigen von Dateien erteilt, die ansonsten problemlos angezeigt werden können. Kommt Ihnen das bekannt vor?