Настройка сопоставления анонимного владения NFSv4 (idmapd. conf) на поддерево или на монтирование?
Подход NFSv4 idmap обеспечивает большую гибкость с точки зрения того, как пользователи и учетные записи отображаются между сервером NFS и локальной системой, но это приводит к значительной сложности конфигурации. Если вы пытаетесь создать готовое решение, которое работает с любым локальным NFS-сервером сайта, это может быть особенно неудачным.
Существует ли разумный механизм для клиента Linux NFSv4, доступного для монтирования сервера NFS с другой учетной записью пользователя, сопоставленной с анонимный пользователь для разных поддеревьев, или , чтобы иметь разные монтирования на одном сервере с разными назначенными идентификаторами?
То есть:
/mnt/server-a/foo ## in this subtree, unknown owners are mapped to the local account "foo"
/mnt/server-a/bar ## in this subtree, unknown owners are mapped to the local account "bar"
Я даже рассматриваю такие подходы, как серверы на основе loopback fuse - хотя это влияет на производительность сделает это весьма прискорбным.
Вы, вероятно, можете сделать это на самом сервере. Вот пример файла экспорта:
/foo client(rw,fsid=0,all_squash,anonuid=123,anongid=123)
/bar client(rw,fsid=1,all_squash,anonuid=567,anongid=567)
, где 123 и 567 - это uid / gid пользователей foo и bar. Различные fsid используются для предотвращения слияния монтирований на стороне клиента.