Benutzer-ID-Zuordnung schlägt mit NFS und LDAP fehl

Benutzer-ID-Zuordnung schlägt mit NFS und LDAP fehl

Ich habe einen NFS4-Export (vom FreeBSD ZFS-Dateisystem) mit deaktiviertem root_squash (-maproot=root).

Bis vor Kurzem konnte ich dieses Laufwerk problemlos auf mehreren Rechnern (meistens Ubuntu 12.04-Server) mounten, aber plötzlich bin ich auf dieses seltsame Problem gestoßen:

Auf drei Betriebssystemen, die ich einzurichten versucht habe (Mint 15, Ubuntu 13.04, Ubuntu 12.04 Client), führe ich die LDAP- und NFS-Konfiguration durch und mounte die Laufwerke und alles scheint in Ordnung zu sein. Ich kann die entsprechenden Benutzer- und Gruppennamen sehen, die den IDs zugeordnet sind. Aber wenn ich versuche, eine dieser Dateien einem anderen Benutzer zuzuweisen, werden sie immer auf nobody:nobody gesetzt.

Beachten Sie, dass dies auf den älteren Maschinen nicht passiert. Ich habe sogar die genauen Konfigurationen (/etc/idmapd.conf, /etc/ldap*, /etc/pam.d/*) von den älteren Ubuntu 12.04-Maschinen auf die neue kopiert und es funktioniert immer noch nicht! Es scheint auch größtenteils auf chown beschränkt zu sein. Ich kann neue Dateien als jeder beliebige Benutzer bearbeiten und sie haben die richtigen Eigentümer. Ich habe keine Ahnung, was los ist.

Der einzige Hinweis, den ich möglicherweise bekommen habe, ist, dass die defekten Maschinen diesen Fehler im Syslog ausgeben (nachdem die Ausführlichkeit in idmapd erhöht wurde):

Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nfs4_name_to_uid: calling nsswitch->name_to_uid
Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nss_getpwnam: name '[email protected]' domain 'test.com': resulting localname '5000'
Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nss_getpwnam: name '5000' not found in domain 'test.com'

Während die Arbeitsmaschinen geben:

Sep 10 17:03:44 node-2 rpc.idmapd[2906]: nfs4_uid_to_name: calling nsswitch->uid_to_name
Sep 10 17:03:44 node-2 rpc.idmapd[2906]: nfs4_uid_to_name: nsswitch->uid_to_name returned 0
Sep 10 17:03:44 node-2 rpc.idmapd[2906]: nfs4_uid_to_name: final return value is 0
Sep 10 17:03:44 node-2 rpc.idmapd[2906]: Client 18: (user) id "5000" -> name "[email protected]"

Es sieht also so aus, als ob die defekten Maschinen aus irgendeinem Grund versuchen, die ID als Benutzernamen zu verwenden.

Irgendein Rat?

Antwort1

Dies wurde durch die folgende Einstellung behoben inhttp://bugs.debian.org/cgi-bin/bugreport.cgi?bug=500778

/etc/idmapd.conf
[General]
Cache-Expiration = 10

Du kannst besuchenhttp://permalink.gmane.org/gmane.linux.nfs/44754

verwandte Informationen