Eu tenho o NFS4 mapeando corretamente IDs de usuários e grupos (usando idmapd).
A associação ao grupo precisa ser sincronizada manualmente pelos hosts ou é tratada pelo idmapd ou pelo próprio NFS?
Exemplo:
# server users
alice:1000
bob:1001
# server groups
staff:7777:alice,bob
# client users
alice:2000
bob:2001
É suficiente declarar o grupo staff no cliente da seguinte forma:
# client groups
staff:7777:
Ou preciso manter a associação do grupo atualizada nos hosts?
Obrigado.
A associação correta no lado do servidor é suficiente para acessar os arquivos e diretórios. No entanto, o cliente NFS pode fazer suposições com base nas credenciais locais e fornecer um falso DENY. IOW, não é necessário manter os grupos no cliente e no servidor em sincronia, mas ajuda a evitar surpresas ruins.