Temos um servidor de arquivos corporativo da Dell que implementa ACLs NFS4. Posso montar um diretório NFS4 e nfs4_setfacl e nfs4_getfacl funcionam corretamente. Infelizmente, não consigo fazer com que uma listagem ls funcione corretamente. Ativei o mapeamento de ID:
echo 0 > /sys/module/nfs/parameters/nfs4_disable_idmapping
e configurei /etc/idmapd
[General]
Verbosity = 10
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if it differs from FQDN minus hostname
Domain = example.com
[Translation]
Method = sss
[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup
/etc/request-key.d/id_resolver.conf está configurado
Quando faço ls -l em um arquivo montado, a chave de solicitação está usando "localhost" em vez de "example.com"
nfsidmap -l
3 .id_resolver keys found:
uid:root@localhost
uid:gweatherby@localhost
gid:wheel@localhost
Alguém descobriu como fazer isso funcionar?
Descobri:
Eu estava usando o nome de domínio no comando nfs4_setfacl. por exemplo
nfs4_setfacl -a UMA::[e-mail protegido]:r nome do arquivo
apenas usar o nome da conta funciona conforme desejado
nfs4_setfacl -a A::gweatherby:r nome do arquivo