Wir haben einen Dell Enterprise-Dateiserver, der NFS4-ACLs implementiert. Ich kann ein NFS4-Verzeichnis mounten und nfs4_setfacl und nfs4_getfacl funktionieren einwandfrei. Leider gelingt es mir nicht, eine LS-Auflistung korrekt zum Laufen zu bringen. Ich habe die ID-Zuordnung aktiviert:
echo 0 > /sys/module/nfs/parameters/nfs4_disable_idmapping
und /etc/idmapd konfiguriert
[General]
Verbosity = 10
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if it differs from FQDN minus hostname
Domain = example.com
[Translation]
Method = sss
[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup
/etc/request-key.d/id_resolver.conf ist konfiguriert
Wenn ich ein ls -l auf einer gemounteten Datei ausführe, verwendet der Anforderungsschlüssel „localhost“ statt „example.com“.
nfsidmap -l
3 .id_resolver keys found:
uid:root@localhost
uid:gweatherby@localhost
gid:wheel@localhost
Hat jemand herausgefunden, wie das funktioniert?
Herausgefunden:
Ich habe den Domänennamen im Befehl nfs4_setfacl verwendet. zB
nfs4_setfacl -a A::[email geschützt]:r Dateiname
Die Verwendung des Kontonamens funktioniert wie gewünscht
nfs4_setfacl -a A::gweatherby :r Dateiname