Создание общего ресурса NFS на серверах с разными UID

Question

Создание общего ресурса NFS на серверах с разными UID

В моей сети 4-5 серверов Ubuntu 14.04, и я хочу использовать общий каталог / home между ними. Я установил сервер nfs и могу смонтировать каталог на различных клиентах. Однако моя проблема связана с идентификаторами пользователей.

Пример: пользователь на сервере nfs имеет UID 1003, но на клиенте nfs этот же пользователь имеет UID 1002, на другом nfs client 1005.

Какие у меня есть варианты разрешения этого конфликта? Я провел довольно обширный поиск в Google в поисках вариантов и не могу найти четких ответов. Могу ли я сопоставить пользователей от одного UID к другому или мне нужно вручную изменить UID во всех ящиках?

Это мой текущий / etc / exports

домашний 192.168.1.0/24(rw,sync,no_root_squash , no_subtree_check) Однако мой ...

В моей сети 4-5 серверов Ubuntu 14.04, и я хочу использовать общий каталог / home между ними. Я установил сервер nfs и могу смонтировать каталог на различных клиентах. Однако моя проблема связана с идентификаторами пользователей.



 Пример: пользователь на сервере nfs   имеет UID 1003, но на клиенте nfs   этот же пользователь имеет UID 1002, на другом nfs client 1005. 

 Какие у меня есть варианты разрешения этого конфликта? Я провел довольно обширный поиск в Google в поисках вариантов и не могу найти четких ответов. Могу ли я сопоставить пользователей от одного UID к другому или мне нужно вручную изменить UID во всех ящиках? 

 Это мой текущий  / etc / exports 

 домашний 192.168.1.0/24(rw,sync,no_root_squash , no_subtree_check) Однако мой ...  
 В моей сети 4-5 серверов Ubuntu 14.04, и я хочу использовать общий каталог  / home  между ними. Я установил сервер nfs и могу смонтировать каталог на различных клиентах. Однако моя проблема связана с идентификаторами пользователей. 


 Пример: пользователь на сервере nfs   имеет UID 1003, но на клиенте nfs   этот же пользователь имеет UID 1002, на другом nfs client 1005. 

 Какие у меня есть варианты разрешения этого конфликта? Я провел довольно обширный поиск в Google в поисках вариантов и не могу найти четких ответов. Могу ли я сопоставить пользователей от одного UID к другому или мне нужно вручную изменить UID во всех ящиках? 

 Это мой текущий  / etc / exports 

 домашний 192.168.1.0/24(rw,sync,no_root_squash , no_subtree_check) 04 в моей сети, и я хочу использовать общий каталог  / home  между ними. Я установил сервер nfs и могу смонтировать каталог на различных клиентах. Однако моя проблема связана с идентификаторами пользователей. 


 Пример: пользователь на сервере nfs   имеет UID 1003, но на клиенте nfs   этот же пользователь имеет UID 1002, на другом nfs client 1005. 

 Какие у меня есть варианты разрешения этого конфликта? Я провел довольно обширный поиск в Google в поисках вариантов и не могу найти четких ответов. Могу ли я сопоставить пользователей от одного UID к другому или мне нужно вручную изменить UID во всех ящиках? 

 Это мой текущий  / etc / exports 

 домашний 192.168.1.0/24(rw,sync,no_root_squash , no_subtree_check) 04 в моей сети, и я хочу использовать общий каталог  / home  между ними. Я установил сервер nfs и могу смонтировать каталог на различных клиентах. Однако моя проблема связана с идентификаторами пользователей. 


 Пример: пользователь на сервере nfs   имеет UID 1003, но на клиенте nfs   этот же пользователь имеет UID 1002, на другом nfs client 1005. 

 Какие у меня есть варианты разрешения этого конфликта? Я провел довольно обширный поиск в Google в поисках вариантов и не могу найти четких ответов. Могу ли я сопоставить пользователей от одного UID к другому или мне нужно вручную изменить UID во всех ящиках? 

 Это мой текущий  / etc / exports 

 домашний 192.168.1.0/24(rw,sync,no_root_squash , no_subtree_check) Я установил сервер nfs и могу смонтировать каталог на различных клиентах. Однако моя проблема связана с идентификаторами пользователей. 


 Пример: пользователь на сервере nfs   имеет UID 1003, но на клиенте nfs   этот же пользователь имеет UID 1002, на другом nfs client 1005. 

 Какие у меня есть варианты разрешения этого конфликта? Я провел довольно обширный поиск в Google в поисках вариантов и не могу найти четких ответов. Могу ли я сопоставить пользователей от одного UID к другому или мне нужно вручную изменить UID во всех ящиках? 

 Это мой текущий  / etc / exports 

 домашний 192.168.1.0/24(rw,sync,no_root_squash , no_subtree_check) Я установил сервер nfs и могу смонтировать каталог на различных клиентах. Однако моя проблема связана с идентификаторами пользователей. 


 Пример: пользователь на сервере nfs   имеет UID 1003, но на клиенте nfs   этот же пользователь имеет UID 1002, на другом nfs client 1005. 

 Какие у меня есть варианты разрешения этого конфликта? Я провел довольно обширный поиск в Google в поисках вариантов и не могу найти четких ответов. Могу ли я сопоставить пользователей от одного UID к другому или мне нужно вручную изменить UID во всех ящиках? 

 Это мой текущий  / etc / exports 

 домашний 192.168.1.0/24(rw,sync,no_root_squash , no_subtree_check) но на клиенте nfs   этот же пользователь имеет UID 1002, на другом клиенте nfs 1005. 


 Какие у меня есть варианты разрешения этого конфликта? Я провел довольно обширный поиск в Google в поисках вариантов и не могу найти четких ответов. Могу ли я сопоставить пользователей от одного UID к другому или мне нужно вручную изменить UID во всех ящиках? 

 Это мой текущий  / etc / exports 

 домашний 192.168.1.0/24(rw,sync,no_root_squash , no_subtree_check) но на клиенте nfs   этот же пользователь имеет UID 1002, на другом клиенте nfs 1005. 


 Какие у меня есть варианты разрешения этого конфликта? Я провел довольно обширный поиск в Google в поисках вариантов и не могу найти четких ответов. Могу ли я сопоставить пользователей от одного UID к другому или мне нужно вручную изменить UID во всех ящиках? 

 Это мой текущий  / etc / exports 

 домашний 192.168.1.0/24(rw,sync,no_root_squash , no_subtree_check)


         
            3

         
         
            ubuntu nfs nfs4         
         
         
            задан Rushi
            25 December 2015 в 09:39 
         
         
         Ссылка


    1 ответ


  
    
   
   
      

      
         
                     
      

         
         
            
               
                  
                      Лучшим решением, конечно же, является миграция пользователей в единую пользовательскую базу данных, такую как LDAP, FreeIPA и т.д. Сейчас это небольшие усилия, но в будущем это избавит вас от лишних хлопот. 

Но вам "повезло", потому что начиная с NFS версии 4 вам больше не нужно   совпадать с UID. Вызовы NFSv4 между клиентом и сервером используют имена, а idmapd  используется для перевода этих имен пользователей/групп на локальные идентификаторы пользователей и групп, и наоборот. 

 По крайней мере, такова теория. 

Опция безопасности по умолчанию  , хотя, sec=sys все еще использует локальные UID/GID для аутентификации операций NFS, и те, которые все еще должны совпадать между сервером и клиентом : ( 

Альтернативные опции sec=krb5 , sec=krb5i или sec=krb5p, как следует из их названий, все они требуют настройки Kerberos. .. И если вы идете по этому маршруту, вы также можете синхронизировать UID/GID.

Так что да, вы можете иметь различные UID между сервером NFSv4 и клиентами с NFSv4 , но , что требует настройки Kerberos. 
                  
                  4

                  
                  
                     ответ дан 
                     3 December 2019 в 06:03 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         ubuntu nfs nfs4       

        Похожие вопросы
        
          
                          198 
 Каковы функциональные различия между .profile .bash_profile и .bashrc - 24 June 2016 18:24 
                            177 
  Сеанс перезапуска Putty и отображение предыдущих видимых данных и пути [дубликат]  - 4 June 2009 17:31 
                            145 
  Смонтированное устройство занимает место в Ubuntu [дубликат]  - 30 May 2011 15:29 
                            126 
  Можете ли вы запустить Docker изначально в новом пользовательском пространстве Windows 10 (Ubuntu) bash?  - 4 April 2016 13:16 
                            114 
 Как я автоматически запускаю контейнеры докера при начальной загрузке системы? - 25 February 2015 04:55 
                            104 
 Как просмотреть все сертификаты SSL в пакете? - 25 April 2014 08:59 
                            104 
 Каковы различные использования для доступного сайтам по сравнению с conf.d каталогом для nginx - 31 July 2013 17:20 
                            104 
  CentOS против Ubuntu [закрыто] - 18 February 2015 18:56 
                            103 
 Как удалить “установленный вручную”, отмечают и возвращаются к “автоматически установленному” с Кв. - добираются? - 24 November 2009 22:18 
                            99 
  Postgresql предлагает настроить tzdata при установке во время сборки образа докера [дубликат]  - 21 January 2019 04:46 
                            95 
 Как определить JAVA_HOME на Debian/Ubuntu? - 20 May 2010 18:09 
                            88 
 Как я становлюсь склонным - добираются для игнорирования некоторых зависимостей? - 22 March 2011 10:17 
                            88 
 Heartbleed: как к надежно и портативно проверяют версию OpenSSL? - 13 April 2017 15:14 
                            87 
 Планирование задания с помощью crontab, что произойдет, когда компьютер будет завершением работы в течение того времени? - 7 November 2014 19:05 
                            86 
 Как запустить/остановить iptables на Ubuntu? - 5 April 2010 10:23

score 4 · Answer 1 · 3 December 2019 в 06:03

Лучшим решением, конечно же, является миграция пользователей в единую пользовательскую базу данных, такую как LDAP, FreeIPA и т.д. Сейчас это небольшие усилия, но в будущем это избавит вас от лишних хлопот.

Но вам "повезло", потому что начиная с NFS версии 4 вам больше не нужно совпадать с UID. Вызовы NFSv4 между клиентом и сервером используют имена, а idmapd используется для перевода этих имен пользователей/групп на локальные идентификаторы пользователей и групп, и наоборот.

По крайней мере, такова теория.

Опция безопасности по умолчанию , хотя, sec=sys все еще использует локальные UID/GID для аутентификации операций NFS, и те, которые все еще должны совпадать между сервером и клиентом : (

Альтернативные опции sec=krb5 , sec=krb5i или sec=krb5p, как следует из их названий, все они требуют настройки Kerberos. .. И если вы идете по этому маршруту, вы также можете синхронизировать UID/GID.

Так что да, вы можете иметь различные UID между сервером NFSv4 и клиентами с NFSv4 , но , что требует настройки Kerberos.