Atualmente, estou envolvido com o NFSv4 e o Kerberos. Decidimos morder a bala e tentar fazer a transição.
Nosso ambiente é:
No entanto, chegamos a um ponto problemático - isso é com o principal do serviço de raiz e como habilitar os compartilhamentos do NFS para que as pessoas que precisam de acesso raiz a seu compartilhamento possam recebê-lo.
O motivo que está sendo bastante trabalhoso é que, ao montar o NFS no RHEL 5 - uma entidade de serviço nfs
parece estar codificada no processo de montagem. Então, ainda estamos lutando um pouco com a forma de lidar com o problema, já que você pode ser enganado pelo processo de mapeamento.
Afinal, se você definir nfs
como UID zero, então ... quando você ls
verá um monte de arquivos pertencentes a nfs
not root
. Se você não configurar um usuário nfs
, poderá ver muitos arquivos de propriedade de nobody
, embora provavelmente você ainda possa usar chown
deles.
O RHEL6 é menos doloroso, mas ainda parece um pouco desajeitado estar configurando contas de máquina com UIDs / GIDs. (E você ainda tem um problema parecido com o
Então eu estou querendo saber o que os outros estão fazendo no mundo real? Como você está lidando com a delegação de privilégios de suas montagens NFS?