Ich arbeite in einem Labor mit drei Ubuntu-Systemen und möchte einige Dateisysteme über NFS cross-mounten. Obwohl die Systeme einige der gleichen Benutzernamen haben, stimmen die UIDs und GIDs nicht überein, da die drei Systeme separat eingerichtet wurden. Wenn ich ein NFS-Dateisystem von einem System auf ein anderes mounte, wird der Besitz falsch angezeigt. Wenn beispielsweise UID 1000 auf Server1 Alice ist und dieselbe UID 1000 auf Server2 Bob ist, scheinen die Dateien von Bob im Besitz von Alice zu sein, wenn Server1 das exportierte Dateisystem von Server2 bereitstellt.
Gibt es also eine Möglichkeit, NFS (v4) dazu zu bringen, UIDs zwischen Servern über die zugehörigen Benutzernamen zu konvertieren? Beim Googeln habe ich viele Verweise auf Kerberos, LDAP oder NIS gesehen, was für eine so einfache Aufgabe wie ein massiver Overkill erscheint und möglicherweise nicht möglich ist, da diese Systeme nicht zentral verwaltet werden. Dieser Link scheint darauf hinzudeuten, dass das, was ich frage, unmöglich ist. Ist es richtig?
Bearbeiten: Ich habe jede Konfiguration ausprobiert /etc/idmapd.conf
, die ich mir im Internet vorstellen oder finden kann, und während der idmapd-Prozess eindeutig abläuft, habe ich bisher keine Beweise dafür gesehen, dass NFS überhaupt versucht, sie zu verwenden, und Es hat keinerlei Auswirkungen auf die Benutzer-IDs, die auf NFS-Bereitstellungen gemeldet wurden.
Antworten:
Ohne zentralisierte Benutzerverwaltung können Sie am besten alle Server dazu zwingen, für jeden Benutzer dieselbe GID und UID zu verwenden. Jetzt ... ich spreche nur über Dateien und / oder Verzeichnisse.
Was ich in diesem Fall tun würde, ist:
/etc/passwd
und/etc/group
und stimmen Sie die Gruppen auf allen Servern ab. Vorzugsweise zu neuen UIDs und GIDs, damit der nächste Schritt schneller wirdFühren Sie dies aus (es wird einige Zeit dauern):
quelle
NFSv4 unterstützt die ID-Zuordnung. Wenn aktiviert, überträgt NFS Benutzernamen anstelle von numerischen IDs. Hosts mit unterschiedlichen numerischen UIDs für denselben Benutzer sind kein Problem, da Benutzernamen UIDs auf dem Host zugeordnet werden.
Die ID-Zuordnung wird immer in Kerberos-Sicherheitsmodi (
sec=krb5
) verwendet.Die ID-Zuordnung kann auch im AUTH_UNIX-
sec=sys
Modus (Standardmodus ) verwendet werden. Ich habe Konfigurationsdetails als Antwort auf Folgendes erklärt: So funktioniert die NFSv4-IDMAP mit sec = sys .quelle