Configurando o mapeamento de propriedade anônima do NFSv4 (idmapd.conf) por subárvore ou montagem?

1

A abordagem do idmap do NFSv4 permite uma grande flexibilidade em termos de como os usuários e as contas são mapeados entre o servidor NFS e o sistema local - mas com isso vem uma complexidade significativa de configuração. Se estiver tentando criar uma solução turnkey que funcione com qualquer servidor NFS local, isso pode ser particularmente lamentável.

Existe um mecanismo razoável para um cliente Linux NFSv4 disponível para montar um servidor NFS com uma conta de usuário diferente mapeada para o usuário anônimo para subárvores diferentes, ou para ter diferentes montagens fora do mesmo servidor com diferentes idmaps atribuídos?

Isso é para dizer:

/mnt/server-a/foo ## in this subtree, unknown owners are mapped to the local account "foo"
/mnt/server-a/bar ## in this subtree, unknown owners are mapped to the local account "bar"

Estou até pensando em abordagens como servidores baseados em fusíveis de loopback - embora o impacto no desempenho torne isso muito lamentável.

    
por Charles Duffy 26.05.2017 / 02:18

1 resposta

0

Você provavelmente pode fazer isso no próprio servidor. Aqui está um exemplo de arquivo de exportação:

/foo client(rw,fsid=0,all_squash,anonuid=123,anongid=123)
/bar client(rw,fsid=1,all_squash,anonuid=567,anongid=567)

onde 123 e 567 são uid / gid de usuários foo e bar. Os diferentes fsids estão lá para evitar a fusão de montagens no lado do cliente.

    
por 04.06.2017 / 08:51

Tags