61 votes

Alexander avatar

Mappage de l'UID et du GID de l'utilisateur local vers le partage NFS monté

Demandé el 7 de Juin, 2013
Quand la question a-t-elle été
281999 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un serveur avec NFSv4. Je monte le contenu du dossier personnel de l'utilisateur distant sur l'hôte local. Je peux lire et écrire le contenu, mais lorsque je vérifie la propriété des fichiers sur le volume monté à partir de l'hôte local, ils appartiennent tous à l'utilisateur et au groupe distants correspondants (512). Existe-t-il un moyen de faire croire qu'ils appartiennent à l'utilisateur et au groupe locaux (1000) sur l'hôte local ?

/etc/exports sur à distance hôte (l'IP est 192.168.1.110)

/home/user512 192.168.1.142(rw,sync,all_squash,anonuid=512,anongid=512)

/etc/fstab sur local hôte (l'IP est 192.168.1.142)

192.168.1.110:/home/user512    /home/localuser/projects/project512   nfs    rw,hard,intr,rsize=32768,wsize=32768    0       0
Demandé el 7 de Juin, 2013 par Alexander

Réponses

Trop de publicités?

57voto

kofemann avatar
kofemann Points 4088

C'est ce que l'idmapping est censé faire. Tout d'abord, l'activation se fait sur le client et le serveur :

# echo N > /sys/module/nfs/parameters/nfs4_disable_idmapping

nettoyer le cache de l'idmap et redémarrer le démon de l'idmap :

# nfsidmap -c
# service rpcidmapd restart

Désormais, le serveur et le client enverront, au lieu des identifiants numériques, des chaînes de caractères telles que bob@YOURDOMAIN.COM . Vous devez avoir bob sur les deux hôtes - client et serveur. Néanmoins, les identifiants numériques peuvent être différents.

Répondu el 30 de Septembre, 2014 par kofemann (4088 Points )

11voto

becomingwisest avatar
becomingwisest Points 3258

Vous avez toutes les pièces en main. Extrait de la page de manuel exportfs, all_squash fait correspondre tous les uids et gids aux versions anonymes. Ce que vous avez écrit a forcé ces valeurs à être 512. Si vous passez à 1000, le serveur nfs sur l'hôte distant mettra tout à 1000, et l'accès sera autorisé.

Répondu el 7 de Juin, 2013 par becomingwisest (3258 Points )

5voto

c4f4t0r avatar
c4f4t0r Points 5014

Sur votre client nfs, éditez /etc/idmapd.conf et changez

[Mapping]

Nobody-User = myappuser
Nobody-Group = myappuser

après cela, redémarrer le service nfs

Répondu el 14 de Mars, 2014 par c4f4t0r (5014 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X