У нас есть корпоративный файловый сервер Dell, реализующий списки контроля доступа NFS4. Я могу смонтировать каталог NFS4, и nfs4_setfacl и nfs4_getfacl работают правильно. К сожалению, мне не удается заставить листинг ls работать правильно. Я включил сопоставление идентификаторов:
эхо 0 > /sys/module/nfs/parameters/nfs4_disable_idmapping
и настроил /etc/idmapd
[General]
Verbosity = 10
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if it differs from FQDN minus hostname
Domain = example.com
[Translation]
Method = sss
[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup
/etc/request-key.d/id_resolver.conf настроен
Когда я выполняю команду ls -l для смонтированного файла, ключ запроса использует «localhost» вместо «example.com».
nfsidmap -l
3 .id_resolver keys found:
uid:root@localhost
uid:gweatherby@localhost
gid:wheel@localhost
Кто-нибудь понял, как это сделать?
Догадаться:
Я использовал доменное имя в команде nfs4_setfacl. Например:
nfs4_setfacl -a A::[email protected]:r имя файла
простое использование имени учетной записи работает так, как нужно
nfs4_setfacl -a A::gweatherby :r имя_файла