아주 기본적인 질문인 것 같아서 물어보는 게 좀 어리석은 것 같지만 어쨌든 아직 해결책을 찾지 못했습니다.
저는 Linux 데이터 서버와 NFS를 사용하여 이 데이터 서버에 폴더를 마운트하는 여러 워크스테이션을 가지고 있습니다. 시스템은 사용자가 서버와 워크스테이션 모두에서 동일한 uid를 갖도록 설정됩니다. 중앙 집중식 사용자 관리는 없지만 계정은 해당 컴퓨터의 로컬 계정입니다.
이제 특정 목적을 위한 그룹을 생성하고 해당 사용자를 서버의 해당 그룹에 추가하여 데이터 서버의 파일 액세스를 제어하고 싶습니다. 그러나 워크스테이션에 디렉터리를 마운트할 때 그룹이 서버에만 존재하고 워크스테이션은 특정 사용자가 서버 그룹의 구성원인지 알 수 없는 문제에 직면합니다. 각 워크스테이션에도 모든 그룹을 생성하지 않고 서버에서만 관리하고 싶습니다. 이것이 가능한가?
답변을 보내주셔서 미리 감사드립니다!
답변1
로컬 계정에 대해 생각할 때 AUTH_SYS 기반 rpc 인증을 사용하고 있다고 가정합니다. 이는 클라이언트가 각 요청 uid 및 gid와 함께 전송한다는 것을 의미합니다. IOW, nfa 서버는 클라이언트가 제공한 그룹 멤버십 정보만 사용합니다.
이 문제를 해결할 수 있는 두 가지 가능성이 있습니다.
복잡한 것
RPCSEC_GSS를 사용합니다. Kerberos화된 액세스를 사용하고 서버 측의 사용자 주체를 원하는 uid 및 gid에 매핑하거나 LDAP 서버에 쿼리합니다.
간단한 것
--manage-gids클라이언트가 제공한 gid를 무시하고 uid를 기반으로 로컬로 쿼리하도록 서버에 지시하는 옵션 으로 시작하도록 서버(rpc.mountd)를 구성합니다 .