nfs4 id->用户客户端无法正常工作

前端之家收集整理的这篇文章主要介绍了nfs4 id->用户客户端无法正常工作前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
情况是使用rpc.idmapd映射ID的nfs4服务器和客户端. id映射正在客户端上处理从服务器提供的现有文件.

在服务器上:

[root@server ~]# id user1
uid=500(user1) gid=502(user1) groups=502(user1)
[root@server ~]# ls -l /mnt/san/temp
total 0
-rw-r--r-- 1 user1 user1 0 Aug 27 11:46 test1
[root@server ~]# ls -ln /mnt/san/temp
total 0
-rw-r--r-- 1 500 502 0 Aug 27 11:46 test1

在客户端:

[user1@client ~]$id user1
uid=504(user1) gid=506(user1) groups=506(user1)
[user1@client ~]$ls -l /mnt/san/temp
total 0
-rw-r--r-- 1 user1 user1 0 Aug 27 11:46 test1
[user1@client ~]$ls -ln /mnt/san/temp
total 0
-rw-r--r-- 1 504 506 0 Aug 27 11:46 test1

所以没关系.

但是从客户端创建文件

[user1@client ~]$touch /mnt/san/temp/test2
[user1@client ~]$ls -l /mnt/san/temp
total 0
-rw-r--r-- 1 user1 user1 0 Aug 27 11:46 test1
-rw-rw-r-- 1 user2 user2 0 Aug 27 11:49 test2
[user1@client ~]$ls -ln /mnt/san/temp
total 0
-rw-r--r-- 1 504 506 0 Aug 27 11:46 test1
-rw-rw-r-- 1 505 507 0 Aug 27 11:49 test2

此时似乎没有在客户端进行id->名称映射.

两个系统都是CentOS 5.x.顺便提一下文件/proc/net/rpc/nfs4.nametoid/content
和/proc/net/rpc/nfs4.idtoname/content在客户端上为空,但在服务器上有条目.

我开始登录客户端上的rpc.idmapd,而/ var / log / messages显示它正用于名称到id映射,例如:
8月27日11:49:27 fw01 rpc.idmapd [11773]:客户端23 :(用户)名称“user2 @ localdomain” – > id“505”
我期待相应的id->名称查找发生在客户端创建文件的位置.

同步id和使用nfsv3的简单解决方案实际上不是一个选项(因为不简单!).

编辑:

对困惑感到抱歉:

[user1@client ~]$getent passwd 504 505
user1:x:504:506::...
user2:x:505:507::...
[user1@client ~]$getent group 506 507
user1:x:506:
user2:x:507:

[root@server ~]# getent passwd 504 505
user2:x:504:506::...
[root@server ~]# getent group 506 507
user2:x:506:

即,似乎正在发生的是在客户端上创建文件,因为user1(uid 504 / gid 506)在服务器上创建之前没有被翻译.它在服务器上创建为504/506.这在服务器上是user2 / user2,所以在那之后它返回到客户端错误.

解决方法

我也有同样的问题,并花了一些时间研究答案.似乎rpc.idmapd不支持ID到名称映射,可以让您对文件系统进行更改.但是,我已经看到了如果使用Kerberos身份验证( http://permalink.gmane.org/gmane.linux.nfsv4/11363)挂载,这可能会有用.我自己还没有尝试过,因为Kerberos似乎有点痛苦.此时我将简单地同步UID以简化操作.

猜你在找的Linux相关文章