NFS mount share da autenticação do Linux AD para o Linux com autenticação NIS

Navegue suas respostas
1

Eu tenho duas máquinas:

  1. Linux com autenticação AD e servidor NFS em execução
  2. Linux com autenticação NIS

Problema:

Quando tento montar qualquer compartilhamento da primeira máquina (autenticação AD) para a segunda (autenticação NIS) eu sempre recebo algo assim drwxrws --- + 13 16777260 16777222 4096 Set 21 09:42 software

Na verdade, não consigo acessar esta pasta porque na máquina NIS não tenho o usuário com esse UID / GID

Pergunta:

Alguém pode saber como resolver esse problema?

    
por user137862 21.09.2012 / 12:06

2 respostas

0

O servidor NFS na máquina Windows está traduzindo os usuários AD para * IDs de usuário nix. Você precisará reconfigurar o servidor NFS no Windows para uma tradução adequada dos usuários * nix.

Este documento deve ser o seu ponto de partida para configurar o servidor NFS. link

    
por 21.09.2012 / 12:37
0

A página nfsd man afirma:

nfsd bases its access control to files on the server machine on the uid and gid provided in each NFS RPC request. The normal behavior a user would expect is that she can access her files on the server just as she would on a normal file system. This requires that the same uids and gids are used on the client and the server machine.

Infelizmente, o NFS não pode mapear usuários (exceto para anonymous / nobody com opções root_squash / all_squash , isto é).

Eu vejo duas maneiras possíveis de contornar este problema:

1) Crie um grupo NIS com GID 16777222 e adicione os usuários do NIS que precisam acessar o sistema de arquivos NFS para esse grupo NIS.

2) Ou, se o GID do grupo NIS não estiver em uso no servidor NFS e o NFS suportar ACLs, você poderá usar ACLs para fornecer o acesso solicitado ao grupo NIS (suponho que o acesso readwrite, para leitura) apenas o acesso soltar o 'w' em setfacl abaixo). Assumindo um diretório chamado "software", faça isso no servidor NFS: 

# Back up current ACLs to /tmp/acls
getfacl -R -p --access /full/path/to/software > /tmp/acls
# Set default ACL rwx for new created directories
find /full/path/to/software -type d -exec setfacl -m d:g:<gid nis group>:rwx {} \;
# Set ACL rwx recursively in existing directories
find /full/path/to/software -type d -exec setfacl -m g:<gid nis group>:rwx {} \;
# Set ACL rwx recursively in existing files
find /full/path/to/software ! -type d -exec setfacl -m g:<gid nis group>:rw {} \;

[Eu recomendo que você teste o procedimento acima primeiro. Crie um diretório, defina ACLs, exporte e teste.]

<gid nis group> é o GID do grupo NIS. Você não precisa adicionar o GID do NIS a /etc/groups no servidor NFS. Obviamente, se não for adicionado, você deve especificar o GID acima como um valor numérico.

Observe que setfacl também pode aplicar ACLs recursivamente com a opção -R. Eu prefiro usar find e especificamente setar rwx para diretórios e rw para arquivos.

Se algo der errado: 

# Flush ACLs
setfacl -R -b /full/path/to/software
# Restore ACLs
setfacl --restore=/tmp/acls
    
por 21.09.2012 / 14:41

Tags

Redirecionar para a pasta IIS 6 Performance: lentidão do Nginx SSL ou apenas lentidão do SSL em geral?