나는 며칠 동안 이것과 싸워왔고 창문이 너무 넓게 열리지 않는 것이 행운입니다 ;-). 저는 새로운 인프라를 구축 중이며 Ubuntu에서도 FreeIPA와 함께 작동하는 Ubuntu에서 NFS 자동 마운트를 실행하려고 합니다. 나는 신원 확인과 이름 제공이 잘 작동하고 있습니다. NFS 서버와 클라이언트 시스템 모두에서 "id Student"(학생이 테스트 사용자임)를 수행할 수 있으며 uid, gid 및 groups에 대해 동일한 값을 얻습니다. 이는 확실히 FreeIPA에서 나온 것입니다. 계정이 정의되지 않은 학생으로 테스트 클라이언트 시스템에 SSH로 접속하고 FreeIPA의 비밀번호를 사용하여 접속할 수 있습니다.
이상한 점은 다음과 같습니다. "학생"이 자신의 홈 디렉토리에 액세스하려고 시도했지만 액세스가 거부되었습니다.하다자동 마운트되도록 합니다. 루트 이외의 사용자(사용자 "student" 포함)로 /home/student에 액세스하려고 시도하면 권한이 거부됩니다. 그러나 루트는 그것을 볼 수 있고 원한다면 내부를 둘러볼 수도 있습니다. 더 이상하게도 학생으로 'df'를 실행하면 로컬 마운트만 표시되지만 동시에 루트로 'df'를 실행하면 다른 모든 것과 함께 NFS 마운트 /home/student가 표시됩니다.
마운트된 집은 소유자에게 보이지 않으며 루트에만 표시됩니다.
다른 리소스 중에서 저는 주로 이 리소스를 사용하여 안내해 왔습니다.Ubuntu에서 NFS와 함께 FreeIPA를 사용하는 방법
내 NFS 서버의 /etc/exports에는 다음이 포함됩니다.
/home *(rw,sec=sys:krb5:krb5i:krb5p)
내 클라이언트의 /etc/auto.master에 다음 줄을 추가했습니다.
/home /etc/auto.home
그리고 auto.home에는 다음이 포함됩니다.
* -fstype=nfs4,rw,sec=krb5,soft,rsize=8192,wsize=8192 nfs.XXXXXX:/home/&
아마도 ipa-client-automount는 nsswitch.conf와 Ubuntu에 없는 것으로 보이는 몇 가지 다른 파일을 설정하므로 영향을 판단하기가 어렵습니다. 로그는 나에게 많은 것을 알려주지 않습니다.
LDAP를 사용하여 자동 마운트를 수행하기 위한 Ubuntu의 지침을 살펴봤지만 FreeIPA를 사용하지 못하게 하려면 변경이 필요한 것 같습니다.
나는 여기에 꽤 가깝다고 느낀다. 마운트가 발생하지만 어딘가에서 사용자의 신원이 손실된 것처럼 보이고 보기에 괜찮았을 파일을 볼 수 있는 권한이 부여됩니다. 뭔가 익숙한 것 같나요?