URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79982
[ Назад ]

Исходное сообщение
"проблемы NFS4"
Отправлено Heretic , 24-Апр-08 15:18

Добрый день, all.
Стоит NFS3 + LDAP на OpenSuse 10.3 при подключении клиента передаются права на файлы и папки корректно, решил попробовать NFS4 при подключении клиента на все папки и файлы выставляются права UNKNOWN
stat ./test/Desktop/
  File: `./test/Desktop/'
  Size: 4096            Blocks: 16         IO Block: 524288 Каталог
Device: 12h/18d Inode: 10928207    Links: 2
Access: (0700/drwx------)  Uid: (4294967294/ UNKNOWN)   Gid: (4294967294/ UNKNOWN)
Настройку NFS4 делал по аналогии с NFS3.
Настройка сервера:
/home   *(fsid=0,rw,insecure,no_root_squash,sync,no_subtree_check)
Клиентом монтирую через mount -t nfs4 192.168.0.245:/ /mnt/test
Подскажите почему не переносятся права на файлы и папки в NFS4?

Содержание

проблемы NFS4,kilca, 16:58 , 24-Апр-08
- проблемы NFS4,Heretic, 17:33 , 24-Апр-08

Сообщения в этом обсуждении

"проблемы NFS4"
Отправлено kilca , 24-Апр-08 16:58

>[оверквотинг удален]
>  File: `./test/Desktop/'
>  Size: 4096
>   Blocks: 16
>  IO Block: 524288 Каталог
>Device: 12h/18d Inode: 10928207    Links: 2
>Access: (0700/drwx------)  Uid: (4294967294/ UNKNOWN)   Gid: (4294967294/ UNKNOWN)
>...
>Настройку NFS4 делал по аналогии с NFS3.
>Клиентом монтирую через mount -t nfs4 192.168.0.245:/ /mnt/test
>Подскажите почему не переносятся права на файлы и папки в NFS4?
Одно из важных отличий 3 и 4-й версий в наличии namemapping - между клиентом и сервером передаются не UID-ы и GID-ы, а стринги "username@domain" и "groupname@domain". Для этого отображения заведён специальный сервис (например nfsmapid для SunOS и rpc.idmapd в RH Lin). Если клиентский юзер на сервере не имеется \\не совпадает имя+домен или группа+домен\\ этого юзера и группу на сервере "видно" как nobody nobody
(4294967294=FFFFFFFE=FFFFFFFF-1=-1)
В 3ей версии в зависимости от клиента/сервера поведение было разным. Но в большинстве случаев с неизвесными поступали просто - сохраняли UID/GID пришедшие в заголовке RPC.
И с клиента всё было "красиво". Зато на серваке мог найтись "случайный" собственник файла.
Один из способов избежать безобразий - использовать режим kerb5p кербероса.
Но лучше всётаки посмотреть man nfsmapid(idmapd) - там подробно написано, как настроить отображение юзеров.
Всех благ.

"проблемы NFS4"
Отправлено Heretic , 24-Апр-08 17:33

>[оверквотинг удален]
>большинстве случаев с неизвесными поступали просто - сохраняли UID/GID пришедшие в
>заголовке RPC.
>И с клиента всё было "красиво". Зато на серваке мог найтись "случайный"
>собственник файла.
>
>Один из способов избежать безобразий - использовать режим kerb5p кербероса.
>Но лучше всётаки посмотреть man nfsmapid(idmapd) - там подробно написано, как настроить
>отображение юзеров.
> Всех благ.
>
Спасибо за ответ. Пойду RTFM читать =)