我已經為此奮鬥了好幾天,幸運的是窗戶沒有開得太大;-)。我正在整合一個新的基礎設施,並嘗試在 Ubuntu 上執行 NFS 自動掛載,並與 FreeIPA 一起使用,也在 Ubuntu 上。我的身分和名稱服務工作得很好;我可以在 NFS 伺服器和客戶端電腦上執行「id Student」(學生是我的測試用戶),我會得到相同的 uid、gid 和 groups 值,這些值顯然來自 FreeIPA。我可以以學生身分 ssh 進入測試客戶端計算機,其中未定義帳戶,並使用 FreeIPA 的密碼登入。
這就是奇怪的地方:「學生」被拒絕訪問他的主目錄,儘管嘗試訪問它做使其自動掛載。如果我嘗試以 root 以外的任何使用者(包括使用者「student」)存取 /home/student,我的權限就會被拒絕。然而,如果需要的話,Root 可以看到它並查看內部。更奇怪的是,以學生身分執行「df」僅顯示本機掛載,但以 root 身分執行「df」同時顯示掛載的 NFS /home/student 以及其他所有內容:
在其他資源中,我主要使用它來指導我在 Ubuntu 上將 FreeIPA 與 NFS 結合使用
我的 NFS 伺服器的 /etc/exports 包含:
/home *(rw,sec=sys:krb5:krb5i:krb5p)
我將以下行加入我的客戶的 /etc/auto.master 中:
/home /etc/auto.home
auto.home 包含以下內容:
* -fstype=nfs4,rw,sec=krb5,soft,rsize=8192,wsize=8192 nfs.XXXXXX:/home/&
據說 ipa-client-automount 設定了 nsswitch.conf 和其他幾個在 Ubuntu 上似乎不存在的文件,因此很難確定影響。日誌我沒有告訴我太多。
我已經研究了 Ubuntu 關於使用 LDAP 進行自動掛載的說明,但似乎需要進行一些更改,無法與 FreeIPA 一起使用。
我覺得我已經很接近這裡了;安裝發生了,但用戶的身份似乎在某個地方丟失了,並且授予了查看本來應該可以查看的文件的權限。這聽起來是不是很熟悉?