Criando um compartilhamento NFS em servidores com UIDs variáveis

3

Tenho 4-5 servidores Ubuntu 14.04 na minha rede e quero compartilhar um diretório comum /home entre eles. Eu configurei o servidor nfs e posso montar o diretório em vários clientes. No entanto, meu problema é o dos IDs de usuário.

Exemplo: Um usuário no servidor nfs é UID 1003, mas em um cliente esse mesmo usuário é UID 1002, em outro cliente nfs 1005.

Quais são minhas opções na resolução deste conflito? Eu tive bastante extensa pesquisa no Google em torno de procurar opções e não consigo encontrar respostas claras. Posso mapear usuários de um UID para outro ou alterar manualmente os UIDs em todas as caixas?

Este é o meu atual /etc/exports

home 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)

    
por Rushi 25.12.2015 / 08:39

1 resposta

4

A melhor solução é, claro, migrar seus usuários para um único banco de dados de usuários, como LDAP, FreeIPA etc. Isso é um pequeno esforço agora, mas poupará muita dor no futuro.

Mas você está em "sorte", porque a partir do NFS versão 4 você não precisa mais fazer a correspondência dos UIDs. As chamadas do NFSv4 entre cliente e servidor usam nomes e idmapd são usadas para traduzir essas nomes de usuários / grupos para IDs de usuários e grupos locais e vice-versa.

Pelo menos essa é a teoria.

A opção de segurança padrão , sec=sys ainda usa o UID / GID local para autenticar as operações NFS e as que ainda precisam corresponder entre servidor e cliente :(

As opções alternativas sec=krb5 , sec=krb5i ou sec=krb5p , como seus nomes indicam, exigem que você configure o Kerberos ... E, se você está indo nessa rota, também pode sincronizar UID / GID como bem.

Portanto, sim, você pode ter diferentes UIDs entre o servidor NFSv4 e os clientes com o NFSv4 mas que exigem a configuração do Kerberos.

    
por 25.12.2015 / 11:49

Tags