J'essaie de monter des répertoires personnels sur nfs sur quelques clients. Le montage fonctionne mais je ne peux pas cd /srv/nfs4
: Permission denied
. root
peut entrer dans ces répertoires montés et y lire les fichiers. En vérifiant en tant que root, les fichiers s'affichent avec les noms d'utilisateurs, groupes, uids et gids corrects.
Vérification en tant qu'utilisateur régulier :
testuser@nastest:/srv$ ls -l
ls: cannot access 'nfs4': Permission denied
total 0
d????????? ? ? ? ? ? nfs4
testuser@nastest:/srv$ cd nfs4
-bash: cd: nfs4: Permission denied
Mon installation
Deux nouvelles vms (kms sur proxmox) avec Ubuntu 16.04 : nas.domain.tld
et nastest.domain.tld
inscrit à un FreeIPA domaine sur auth.domain.tld
Les noms d'utilisateurs et les identifiants sont donc gérés de manière centralisée.
Meine /etc/exports
:
srv/nfs4 gss/krb5i(rw,fsid=root,crossmnt,no_subtree_check)
/srv/nfs4/homes gss/krb5i(rw,no_subtree_check)
/srv/nfs4
est juste un répertoire ( root
: root
, 755
), /srv/nfs4/homes
est monté en liaison avec /home
où un répertoire appartenant à un FreeIPA -Il existe un utilisateur basé sur l'utilisation ( 755
).
Sur le client, /etc/fstab
:
nas.domain.tld:/ /srv/nfs4/ nfs4 sec=krb5i 0 0
RDNS fonctionne, j'ai explicitement défini le même domaine pour les deux hôtes dans le fichier /etc/idmapd.conf
.
Comment puis-je faire en sorte que cela fonctionne pour les utilisateurs réguliers ?