Как заставить NFSv4 idmap работать с sec = sys?
OpenBSD поддерживает запуск (некоторых) пользовательских программ Linux. Он не поддерживает запуск модулей ядра Linux. VirtualBox в Linux требует модулей ядра (включая vboxdrv , vboxnetflt , vboxnetadp и vboxpci ).
OpenBSD не может запускать VirtualBox в качестве хоста. Он может работать как гостевая виртуальная машина в VirtualBox.
Если вы хотите использовать Vbox в качестве хоста, вам необходимо использовать Linux, FreeBSD, Mac OSX или даже Windows.
Есть несколько моментов, на которые следует обратить внимание при использовании сопоставления идентификаторов NFSv4 при монтировании, использующем параметр монтирования AUTH _аутентификация SYS(sec=sysпо умолчанию )вместо Kerberos.
ПРИМЕЧАНИЕ.:С помощью AUTH_SYSidmapping преобразует только имена пользователей/групп. Разрешения по-прежнему проверяются на соответствие локальным значениям UID/GID. Единственный способ получить разрешения на работу с именами пользователей — использовать Kerberos.
В последних ядрах только сервер использует rpc.idmapd (, описанный вman rpc.idmapd). При использовании idmap имена пользователей передаются в формате пользователь@домен . Если доменное имя не настроено в /etc/idmapd.conf, idmapd использует системное доменное имя DNS. Чтобы idmap правильно отображал пользователей, доменное имя должно быть одинаковым на клиенте и на сервере.
Во-вторых, ядро отключает сопоставление идентификаторов для NFSv4 sec=sysмонтирования по умолчанию . Установка для параметра nfs4_disable_idmappingзначения false разрешает сопоставление идентификаторов для монтирования sec=sys.
На сервере:
echo "N" > /sys/module/nfsd/parameters/nfs4_disable_idmapping
и на клиенте (с):
echo "N" > /sys/module/nfs/parameters/nfs4_disable_idmapping
Вам необходимо очистить кеш idmap с помощью nfsidmap -cна клиентах, чтобы изменения были видны в смонтированных файловых системах NFSv4.
Чтобы сделать эти изменения постоянными , создайте файлы конфигурации в /etc/modprobe.d/,
на сервере(modprobe.d/nfsd.conf):
options nfsd nfs4_disable_idmapping=N
на клиент (с)(modprobe.d/nfs.conf):
options nfs nfs4_disable_idmapping=N
Это достаточно известное и задокументированное поведение. Если у вас есть разные пользователи на стороне сервера и на стороне клиента, которые используют одни и те же uid, файлы будут отображаться как имеющие разных владельцев.
Помимо общих файлов, рекомендуется позаботиться о сопоставлении пользователей с одним и тем же идентификатором на всех машинах, использующих одни и те же файловые системы.
Можно сделать это вручную, какой-нибудь минимальной системой автоматизации/сценариев, а еще лучше, или настроить централизованную аутентификацию, например, с помощью LDAP. см. Централизованная аутентификация с использованием OpenLDAP