mapeamento de usuário do NFS em que o usuário é autenticado pelo AD, mas as contas locais do usuário do servidor NFS

1

Servidor: CentOS 7.3.1611, com o NFS4 ativado. No domínio /etc/idmapd.conf = my.domain.com Usuário local é criado como 'usuário' e um diretório é exportado via NFS: / home / user / Documents

Cliente: Fedora 25, que se juntou a um AD Realm: my.domain.com Login para usuários do AD funciona bem. O sssd.conf foi alterado, portanto, o nome de usuário é apenas 'usuário' em vez de 'usuá[email protected]ínio.com'. Então, o home dir / home / user é criado automaticamente. Eu alterei o /etc/idmapd.conf para ter o mesmo domínio que o servidor NFS (my.domain.com).

Agora: Na máquina do cliente, eu quero montar / home / user / Documents sobre NFS4 a partir do servidor NFS do CentOS.

A montagem é bem-sucedida, mas o mapeamento UID está errado. Assim, no cliente, o diretório / home / user / Documents é montado a partir do servidor NFS, mas o uid = 1002, que é o UID de 'user' no servidor NFS, mas este não é o usuário 'usuário' correto no Cliente (que é UID 709001103).

$ mount -t nfs4 -vvv server:/user/Documents /home/user/Documents
mount.nfs4: timeout set for Wed Mar  8 15:54:45 2017
mount.nfs4: trying text-based options 'vers=4.2,addr=192.168.95.17,clientaddr=192.168.95.28'

$ ls -l /home/user/
drwxr-xr-x. 2 user domain users 4096 Mar  8 14:26 Desktop
drwxrwxr-x. 2   1002         1002   18 Mar  8 14:36 Documents
drwxr-xr-x. 2 user domain users 4096 Mar  8 14:26 Downloads

(Eu não entendo o fato de que ls -l mostra o nome de usuário como 'domínio do usuário' e não apenas 'usuário').

Alguma idéia sobre o que precisa ser feito para garantir que o mapeamento de usuários entre cliente e servidor esteja correto? Agradecemos antecipadamente por qualquer assistência.

    
por The Rifter 08.03.2017 / 17:04

1 resposta

1

Por padrão, se mount não estiver usando auth_gss, o cliente e o servidor usarão UIDs numéricos na conexão. Para impor os principais da string, você precisa

echo N > /sys/module/nfs/parameters/nfs4_disable_idmapping

e

echo N > /sys/module/nfsd/parameters/nfs4_disable_idmapping

no cliente e no servidor, NOTICE, no servidor, é / sys / module / nfsd . para torná-lo permanente, adicione isso ao /etc/modprobe.d/nfs.conf:

echo "options nfs nfs4_disable_idmapping=0" > /etc/modprobe.d/nfs.conf

e

echo "options nfsd nfs4_disable_idmapping=0" > /etc/modprobe.d/nfsd.conf
    
por 18.03.2017 / 10:38