Sinto-me um pouco estúpido em perguntar, pois me parece uma pergunta muito básica, mas de qualquer forma ainda não encontrei uma solução:
Eu tenho um servidor de dados Linux e várias estações de trabalho que montam pastas neste servidor de dados usando NFS. O sistema é configurado de forma que os usuários tenham os mesmos uids no servidor e nas estações de trabalho. Não há gerenciamento centralizado de usuários, mas as contas são contas locais nos computadores correspondentes.
Agora eu gostaria de controlar o acesso a arquivos no servidor de dados criando grupos para fins específicos e adicionando os usuários correspondentes a esses grupos no servidor. Porém, ao montar os diretórios nas estações de trabalho, estou enfrentando o problema de que os grupos só existem no servidor e as estações de trabalho parecem não saber se um usuário específico é membro de um grupo no servidor. Gostaria de evitar a criação de todos os grupos também em cada uma das estações de trabalho, mas apenas gerenciá-los no servidor. Isso é possível?
Agradecemos antecipadamente a todas as respostas!
Responder1
Como você está pensando em contas locais, presumo que você esteja usando autenticação RPC baseada em AUTH_SYS. Isso significa que o cliente envia com cada solicitação uid e gids. IOW, o servidor NFA usa apenas informações de associação ao grupo fornecidas pelos clientes.
Existem duas possibilidades (que eu conheço) para corrigir isso:
complicado
Use RPCSEC_GSS - o acesso kerberizado e mapeie os principais do usuário no lado do servidor para uid e gids desejados ou consulte um servidor LDAP.
simples
Configure o servidor (rpc.mountd) para iniciar com --manage-gidsa opção que dirá ao servidor para ignorar os gits fornecidos pelo cliente e consultá-los localmente com base no uid.