Me siento un poco estúpido al preguntar, ya que me parece una pregunta muy básica, pero de todos modos no he encontrado una solución todavía:
Tengo un servidor de datos Linux y varias estaciones de trabajo que montan carpetas en este servidor de datos mediante NFS. El sistema está configurado de manera que los usuarios tengan los mismos uids tanto en el servidor como en las estaciones de trabajo. No existe una gestión de usuarios centralizada, pero las cuentas son cuentas locales en las computadoras correspondientes.
Ahora me gustaría controlar el acceso a archivos en el servidor de datos creando grupos para propósitos específicos y agregando los usuarios correspondientes a esos grupos en el servidor. Sin embargo, al montar los directorios en las estaciones de trabajo, me enfrento al problema de que los grupos solo existen en el servidor y las estaciones de trabajo parecen no saber si un usuario específico es miembro de un grupo en el servidor. Me gustaría evitar crear todos los grupos también en cada una de las estaciones de trabajo, sino administrarlos solo en el servidor. es posible?
¡Gracias de antemano por cualquier respuesta!
Respuesta1
Mientras piensa en cuentas locales, supongo que está utilizando la autenticación rpc basada en AUTH_SYS. Esto significa que el cliente envía con cada solicitud uid y gids. OIA, el servidor nfa solo utiliza información de membresía del grupo proporcionada por los clientes.
Hay dos posibilidades (que yo sepa) para solucionarlo:
complicado
Utilice RPCSEC_GSS: el acceso kerberizado y asigne los principales de usuario en el lado del servidor al uid y gids deseados o consulte un servidor LDAP.
uno sencillo
Configure el servidor (rpc.mountd) para comenzar con --manage-gidsla opción que le indicará al servidor que ignore los gids proporcionados por el cliente y lo consulte localmente según el uid.