Монтирование NFS: владельцы являются nobody:nogroup

Запрос на местную поддержку или документацию звучит как очень хорошая идея :).

В форме контрольного списка, я думаю, вам нужен

1) нужный пользователь(ы), созданный(ые) на клиентской системе. Это можно сделать вручную, но вы должны ожидать, что будет автоматический "сервис каталогов", который вы можете настроить. Это может быть LDAP.

2) отображение пользователей между клиентом и сервером. В NFS4 (подразумевается опцией tcp) это обрабатывается idmapd, как упоминал Гарет. Вам просто нужно установить домен, чтобы он соответствовал тому, что думает сервер. Кросс-домен не работает, я думаю, что это ограничение Linux.

3) kerberos для аутентификации на сервере (доступно в NFS4). Если вы хотите получить доступ к любым файлам как к кому-то кроме "никого", то это определенно необходимо. В первую очередь я предлагаю настроить и протестировать керберос. Настройка будет включать в себя установку домена - вы установите тот же самый домен в idmapd.conf.

или в стиле NFS3 auth, 3) пропущено и вместо 2) вы просто убедитесь, что числовой UID пользователя совпадает с UID сервера. Это используется только в том случае, если сервер доверяет клиенту :).

Я преследовал подобную проблему. Установка /etc/idmapd.conf verbity = 3 помогла увидеть некоторые из проблем на Ubuntu, но не все. Вот резюме из моих выводов:

Есть еще потенциал, который ваш / etc / passwd и group файлы не делятся теми же пользователем / группами, что и машина, которая предлагает долю. Вот подсказку, которую ваша локальная машина должна иметь аналогичное отображение имени пользователя / группы через. /etc/nsswitch.conf или операция отображения IDMAPD потерпит неудачу. Примечание здесь, если запустите verbity = 3, вы увидите запись в / var / log / syslog, например:

idmapd [25193]: Клиент 64: (Группа) Название "thegroupnameyyouexpected" -> ID "65534

Если вы Модифицируйте /etc/nsswitch.conf, чтобы отобразить карту на что-то кроме файлов (например, ldap или nis), то вам нужно также убедиться, что LDAP или NIS имеет фактически ввод какого-либо доступа для имени пользователя или группы, который вы хотите. Если запись не существует IDMAPD, не сможет успешно отображать пользователей / группы.

В соответствующих проблемах я нашел для RHEL V7 The idmapd.conf обслуживание не нужно включать в себя для клиентов NFS:

https://bugzilla.redhat.com/show_bug.cgi?id=1033708#c2

Однако есть Проблема выпуска в вышеупомянутой резьбе, которая по умолчанию выполняет службы, выполняющие автоматическое отображение ID-имя пользователя, имеют очень низкое количество идентификаторов, которые остаются сопоставленными в памяти. Вместо регистрации ошибки IDMAPD просто отказывается переводить более 200 пользователей. Вы можете проверить Это из вашего текущего настройки ядра:

cat /proc/sys/kernel/keys/root_maxkeys    

, скорее всего, 200 - это настройки по умолчанию. Чтобы разрешить точки монтирования NFS Чтобы правильно сопоставить все доступные пользователи, которые вам нужно изменить этот файл:

/etc/sysctl.conf

и добавить или изменить эти строки следующим образом:

# To ensure we can map all the possible NFS users
kernel.keys.root_maxkeys=65000
kernel.keys.root_maxbytes=1300000
kernel.keys.maxkeys=65000
kernel.keys.maxbytes=1300000

Ваша система может не потребоваться как множество сопоставлений ключей пользователя / ID, поэтому отрегулируйте по мере необходимости. Это позволит всем клавишам ID Name оставаться сопоставленными при использовании монтажа NFS. Вот еще одна связанная публикация, которая показывает текущие настройки ядра:

https://bugzilla.redhat.com/show_bug.cgi?id=876705#c20

для этих значений:

cat /proc/sys/kernel/keys/root_maxkeys
cat /proc/sys/kernel/keys/root_maxbytes
cat /proc/sys/kernel/keys/maxkeys
cat /proc/sys/kernel/keys/maxbytes

, скорее всего, Maxbytes и root_maxbytes должны быть достаточно большими для хранения всех клавиш:

https://www.kernel.org/doc/Documentation/security/keys.txt