Uma exportação NFS com sec = krb5 * requer * que o diretório pai também seja exportado com sec = krb5?

Navegue suas respostas
4

Copiei a configuração do servidor / cliente NFS de alguém na íntegra e estou tendo dificuldade em entender o que está acontecendo com ela. Este é o / etc / exports: 

/export *(rw,fsid=0,crossmnt,insecure,async,no_subtree_check,sec=krb5p:krb5i:krb5)
/export/home *(rw,insecure,async,no_subtree_check,sec=krb5p:krb5i:krb5)

As máquinas clientes usam o autofs para montar diretórios pessoais do usuário sob demanda. Aqui está o auto.home: 

*       -fstype=nfs4,rw,soft,sec=krb5   192.168.0.2:/home/&

Isso funciona e funciona bem. Ainda assim, exportar /export parece desnecessário, então eu comentei essa linha fora da configuração do servidor. Agora, a automontagem falha nos clientes.

Perguntas

  1. Por que /export/home requer que /export também seja exportado?
  2. As opções de segurança para /export e /export/home precisam ser as mesmas?
  3. Por que o auto.home lê 192.168.0.2:/home/& em vez de 192.168.0.2:/export/home/& ? Não parece que isso deva funcionar.
por BrianTheLion 20.05.2012 / 03:01

1 resposta

1

Você está usando o NFS versão 4 (nfs4), que exporta um único pseudo sistema de arquivos, em vez de vários sistemas de arquivos separados.

Isso é especificado no servidor NFS em /etc/exports por fsid=0 e, no seu caso, é chamado / export (embora possa ser chamado de qualquer coisa). É por isso que você não pode remover essa linha ou comentá-la.

No cliente NFS, este pai (no seu caso, /export ) é visto como / (a raiz do sistema de arquivos exportado) e é por isso que o automounter usa /home .

    
por 20.05.2012 / 10:20

Tags

Mantendo o freebsd atualizado com apenas pacotes binários Erros de certificado no ambiente de desenvolvimento do ADFS 2.0 + ASP.NET com dois ou mais domínios