NFS-Client ignoriert UIDs auf der NFS-Karte nicht

NFS-Client ignoriert UIDs auf der NFS-Karte nicht

Ich habe sechs Maschinen, einen NFS-Server und fünf Clients. Drei Clients (mit Ubuntu 14.04) funktionieren einwandfrei. Bei den anderen beiden, mit 12.04, treten Berechtigungsfehler auf.

Auf dem zugeordneten Clientcomputer ls -l /home/wird Folgendes zurückgegeben:

drwxr-xr-x 22 testuser     testuser     12288 Oct  9 18:03 testuser

Dies ist die erwartete Berechtigungskonfiguration. testuserist der Benutzer, der die Berechtigung für diesen Ordner benötigt.

Aber wenn ich mich anmelde testuser, touch /home/testuser/test.txterhalte ich diesen Fehler:

touch: cannot touch `/home/testuser/test.txt': Permission denied

Nun stimmen die numerischen IDs NICHT mit den ID-Zeichenfolgen überein, aberMir wurde gesagt, dass dies nicht der Fall sein muss.

Clienteinstellungen:

cat /sys/module/nfs/parameters/nfs4_disable_idmapping
N 

Die obige Einstellung ermöglicht es NFS, die Benutzerberechtigungen mithilfe von Zeichenfolgen und nicht mithilfe numerischer UIDs und GIDs zuzuordnen.

cat /etc/idmapd.conf
[General]

Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = localdomain

[Mapping]

Nobody-User = nobody
Nobody-Group = nogroup

Server Einstellungen:

cat /etc/exports

/raid/nfs/home        server1(rw,sync,no_root_squash,no_subtree_check)
/raid/nfs/home        server2(rw,sync,no_root_squash,no_subtree_check)

Gibt es einen Fehler oder einen zusätzlichen Schritt, den ich ausführen muss, damit die 12.04-Maschinen ordnungsgemäß funktionieren? Oder sollte ich einfach in den sauren Apfel beißen und ein Upgrade durchführen oder einfach alle UIDs ändern, damit sie mit dem Server übereinstimmen?

Antwort1

das Problem ist, dass idmapd nur beteiligt ist, wenn Sie GETATTR/SETATTR (stat, chown, setacl) ausführen oder Kerberos verwendet wird (für die Zuordnung von Principal zu ID). Aber wenn der NFS-Client eine CREATE-Anfrage mit auth=sys sendet, werden uid und gid aus der RPC-Nachricht übernommen. Sie müssen also uid und gid auf dem Server und dem Client übereinstimmen, um Ihr Berechtigungsproblem zu lösen.

verwandte Informationen