NFSv4を搭載したサーバーがあります。リモートユーザーのホームフォルダーの内容をローカルホストにマウントしています。内容を読み書きできますが、ローカルホストからマウントされたボリュームのファイルの所有権を確認するとき、それらはすべて対応するリモートユーザーおよびグループ(512)に属します。ローカルホスト上のローカルユーザーとグループ(1000)に属しているように見せるための方法はありますか?
リモートホスト上の/ etc / exports(IPは192.168.1.110)
/home/user512 192.168.1.142(rw,sync,all_squash,anonuid=512,anongid=512)
ローカルホスト上の/ etc / fstab(IPは192.168.1.142)
192.168.1.110:/home/user512 /home/localuser/projects/project512 nfs rw,hard,intr,rsize=32768,wsize=32768 0 0
回答:
これが、idmappingが行うことを想定していることです。まず、有効化はクライアントとサーバー上にあります。
# echo N > /sys/module/nfs/parameters/nfs4_disable_idmapping
idmapキャッシュを消去し、idmapデーモンを再起動します。
# nfsidmap -c
# service rpcidmapd restart
これで、サーバーとクライアントは数値IDの代わりにbob@YOURDOMAIN.COMのような文字列プリンシパルを 送信します。クライアントとサーバーの両方のホストにbobアカウントが必要です。それでも、数値IDは異なる場合があります。
rpcidmapdLinux Mintクライアントにサービスがありません。
echo N > /sys/module/nfsd/parameters/nfs4_disable-idmapping この設定を永続的にするか、再起動後に毎回リセットする必要がありますか?
idmapd代わりにサービスが呼び出されますrpcidmapd
nfs-idmapd
そこにはすべてのピースがあります。exportfs manページから、all_squashすべてのuidとgidを匿名バージョンにマップします。書いたものはそれらの値を512に強制しました。1000に変更した場合、リモートホスト上のnfsサーバーはすべてを1000にし、アクセスを許可する必要があります。
anonuid=1000,anongid=1000とanonuid=1003,anongid=1003(とNFSSERVERを再起動し、UN /共有を再マウント)し、仕事でもありません。なぜなら、この答えはうまくいかないようだからです。
/home/gkistner *(async,rw,all_squash,anonuid=1000,anongid=1000,no_subtree_check)輸出および10.20.118.112:/home/gkistner /mnt/r2 nfs rsize=8192,wsize=8192,timeo=14,intrfstabで