mapeamento de ID de usuário falhando com nfs e ldap

tag-icon tag-icon ubuntu ldap nfs4
mapeamento de ID de usuário falhando com nfs e ldap

Eu tenho uma exportação NFS4 (do sistema de arquivos FreeBSD ZFS) com root_squash desligado (-maproot=root).

Até recentemente eu montei esta unidade sem problemas em várias máquinas (principalmente no servidor Ubuntu 12.04), mas de repente me deparei com este estranho problema:

Em três sistemas operacionais que tentei configurar (Mint 15, Ubuntu 13.04, cliente Ubuntu 12.04), faço a configuração do ldap e nfs e monto as unidades e tudo parece bem. Posso ver nomes de usuários e grupos apropriados mapeados a partir de IDs. Mas se eu tentar enviar qualquer um desses arquivos para qualquer outro usuário, ele sempre os definirá como ninguém: ninguém.

Observe que isso não acontece nas máquinas mais antigas. Eu até copiei as configurações exatas (/etc/idmapd.conf, /etc/ldap*, /etc/pam.d/*) das máquinas Ubuntu 12.04 mais antigas para a nova e ainda não funciona! Também parece restrito principalmente ao chown. Posso tocar em novos arquivos como qualquer usuário e eles têm a propriedade correta. Eu não tenho ideia do que está acontecendo.

A única pista que posso ter obtido é que as máquinas quebradas apresentam este erro no syslog (depois de aumentar a verbosidade no idmapd):

Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nfs4_name_to_uid: calling nsswitch->name_to_uid
Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nss_getpwnam: name '[email protected]' domain 'test.com': resulting localname '5000'
Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nss_getpwnam: name '5000' not found in domain 'test.com'

Enquanto as máquinas de trabalho fornecem:

Sep 10 17:03:44 node-2 rpc.idmapd[2906]: nfs4_uid_to_name: calling nsswitch->uid_to_name
Sep 10 17:03:44 node-2 rpc.idmapd[2906]: nfs4_uid_to_name: nsswitch->uid_to_name returned 0
Sep 10 17:03:44 node-2 rpc.idmapd[2906]: nfs4_uid_to_name: final return value is 0
Sep 10 17:03:44 node-2 rpc.idmapd[2906]: Client 18: (user) id "5000" -> name "[email protected]"

Parece que, por algum motivo, as máquinas quebradas estão tentando usar o id como nome de usuário.

Algum conselho?

Responder1

Isso foi resolvido através da seguinte configuração emhttp://bugs.debian.org/cgi-bin/bugreport.cgi?bug=500778

/etc/idmapd.conf
[General]
Cache-Expiration = 10

Você pode visitarhttp://permalink.gmane.org/gmane.linux.nfs/44754

informação relacionada