A melhor solução é, claro, migrar seus usuários para um único banco de dados de usuários, como LDAP, FreeIPA etc. Isso é um pequeno esforço agora, mas poupará muita dor no futuro.
Mas você está em "sorte", porque a partir do NFS versão 4 você não precisa mais fazer a correspondência dos UIDs. As chamadas do NFSv4 entre cliente e servidor usam nomes e idmapd
são usadas para traduzir essas nomes de usuários / grupos para IDs de usuários e grupos locais e vice-versa.
Pelo menos essa é a teoria.
A opção de segurança padrão , sec=sys
ainda usa o UID / GID local para autenticar as operações NFS e as que ainda precisam corresponder entre servidor e cliente :(
As opções alternativas sec=krb5
, sec=krb5i
ou sec=krb5p
, como seus nomes indicam, exigem que você configure o Kerberos ... E, se você está indo nessa rota, também pode sincronizar UID / GID como bem.
Portanto, sim, você pode ter diferentes UIDs entre o servidor NFSv4 e os clientes com o NFSv4 mas que exigem a configuração do Kerberos.