1 votes

Permission refusée sur les dossiers nfs montés

J'essaie de monter des répertoires personnels sur nfs sur quelques clients. Le montage fonctionne mais je ne peux pas cd /srv/nfs4 : Permission denied . root peut entrer dans ces répertoires montés et y lire les fichiers. En vérifiant en tant que root, les fichiers s'affichent avec les noms d'utilisateurs, groupes, uids et gids corrects.

Vérification en tant qu'utilisateur régulier :

testuser@nastest:/srv$ ls -l
ls: cannot access 'nfs4': Permission denied
total 0
d????????? ? ? ? ?            ? nfs4
testuser@nastest:/srv$ cd nfs4
-bash: cd: nfs4: Permission denied

Mon installation

Deux nouvelles vms (kms sur proxmox) avec Ubuntu 16.04 : nas.domain.tld et nastest.domain.tld inscrit à un FreeIPA domaine sur auth.domain.tld Les noms d'utilisateurs et les identifiants sont donc gérés de manière centralisée.

Meine /etc/exports :

srv/nfs4               gss/krb5i(rw,fsid=root,crossmnt,no_subtree_check)
/srv/nfs4/homes         gss/krb5i(rw,no_subtree_check)

/srv/nfs4 est juste un répertoire ( root : root , 755 ), /srv/nfs4/homes est monté en liaison avec /home où un répertoire appartenant à un FreeIPA -Il existe un utilisateur basé sur l'utilisation ( 755 ).

Sur le client, /etc/fstab :

nas.domain.tld:/ /srv/nfs4/ nfs4 sec=krb5i 0 0

RDNS fonctionne, j'ai explicitement défini le même domaine pour les deux hôtes dans le fichier /etc/idmapd.conf .

Comment puis-je faire en sorte que cela fonctionne pour les utilisateurs réguliers ?

0voto

callingshotgun Points 322

J'ai signalé un bogue dans le paquet freeipa-client. .

Le problème était que gssd d'Ubuntu 16.04 ne semble pas prendre en charge les caches de justificatifs soutenus par le trousseau de clés du noyau pour kerberos. Cependant, le ipa-client-install script crée /etc/krb5.conf d'une manière qui s'appuie sur ceux-ci.

Suppression de la ligne default_ccache_name = KEYRING:persistent:%{uid} a réglé le problème pour moi.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X