3 votos

Crear un recurso compartido de NFS a través de servidores con diferentes UIDs

Tengo 4-5 Ubuntu 14.04 servidores en la red y quiero compartir un común /home directorio entre ellos. He de configuración del servidor nfs, y puedo montar el directorio en distintos clientes. Sin embargo, mi problema es que de los Identificadores de usuario.

Ejemplo: Un usuario en el nfs server es UID 1003, pero en un nfs cliente de este mismo usuario UID 1002, en otro cliente nfs 1005.

¿Cuáles son mis opciones en la resolución de este conflicto? He tenido una extensa búsqueda en google en busca de opciones y no encuentro respuestas claras. Puedo asignar a los usuarios de un UIDO a otro, o debo cambiar manualmente de Uidos a través de todas las cajas?

Este es mi actual /etc/exports

home 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)

2voto

HBruijn Puntos 16577

La mejor solución es migrar a sus usuarios a una sola base de datos de usuario, tales como LDAP, FreeIPA etc. Que es un poco de esfuerzo, pero ahora le ahorrará una gran cantidad de dolor en el futuro.

Pero usted está en la "suerte", porque como de NFS versión 4 no necesidad de coincidencia de los UID más. El NFSv4 llamadas entre el cliente y el servidor utilizan nombres y idmapd se utiliza traducir los usuario/grupo de nombres de usuario local y el Id de grupo, y viceversa.

Al menos esa es la teoría.

El valor predeterminado opción de seguridad , aunque, sec=sys utiliza todavía el local UID/GID para autenticar las operaciones NFS y aquellos que todavía necesidad de coincidir entre el servidor y el cliente :(

Las opciones alternativas, sec=krb5 , sec=krb5i o sec=krb5p , como sus nombres lo indican, todos requieren para configurar Kerberos... Y si vas por esa ruta puede sincronizar UID/GID.

Así que sí, puede tener diferentes UID entre el servidor NFSv4, y los clientes con NFSv4 , pero que requiere de la configuración de Kerberos.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: