La asignación de ID de usuario falla con nfs y ldap

La asignación de ID de usuario falla con nfs y ldap

Tengo una exportación NFS4 (desde el sistema de archivos FreeBSD ZFS) con root_squash desactivado (-maproot=root).

Hasta hace poco he estado montando esta unidad sin problemas en varias máquinas (principalmente en el servidor Ubuntu 12.04), pero de repente me encontré con este extraño problema:

En tres sistemas operativos que intenté configurar (Mint 15, Ubuntu 13.04, cliente Ubuntu 12.04), realizo la configuración de ldap y nfs, monto las unidades y todo parece estar bien. Puedo ver los nombres de usuarios y grupos apropiados asignados a partir de identificadores. Pero si intento transferir cualquiera de estos archivos a cualquier otro usuario, siempre los configura como nadie:nadie.

Tenga en cuenta que esto no sucede en las máquinas más antiguas. ¡Incluso copié las configuraciones exactas (/etc/idmapd.conf, /etc/ldap*, /etc/pam.d/*) de las máquinas Ubuntu 12.04 más antiguas a la nueva y todavía no funciona! También parece restringido principalmente al chown. Puedo tocar archivos nuevos como cualquier usuario y tienen la propiedad correcta. No tengo idea de lo que está pasando.

La única pista que podría haber obtenido es que las máquinas averiadas dan este error en syslog (después de aumentar la detalle en idmapd):

Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nfs4_name_to_uid: calling nsswitch->name_to_uid
Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nss_getpwnam: name '[email protected]' domain 'test.com': resulting localname '5000'
Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nss_getpwnam: name '5000' not found in domain 'test.com'

Mientras que las máquinas en funcionamiento dan:

Sep 10 17:03:44 node-2 rpc.idmapd[2906]: nfs4_uid_to_name: calling nsswitch->uid_to_name
Sep 10 17:03:44 node-2 rpc.idmapd[2906]: nfs4_uid_to_name: nsswitch->uid_to_name returned 0
Sep 10 17:03:44 node-2 rpc.idmapd[2906]: nfs4_uid_to_name: final return value is 0
Sep 10 17:03:44 node-2 rpc.idmapd[2906]: Client 18: (user) id "5000" -> name "[email protected]"

Entonces parece que, por alguna razón, las máquinas averiadas están intentando usar la identificación como nombre de usuario.

¿Algún consejo?

Respuesta1

Esto se resolvió mediante la siguiente configuración enhttp://bugs.debian.org/cgi-bin/bugreport.cgi?bug=500778

/etc/idmapd.conf
[General]
Cache-Expiration = 10

Puedes visitarhttp://permalink.gmane.org/gmane.linux.nfs/44754

información relacionada