Ci sono un paio di cose da notare quando si usa la mappatura id NFSv4 sui mount che usano l'autenticazione AUTH_SYS predefinita (sec=sys opzione mount) invece di Kerberos.
NOTA: Con AUTH_SYS idmapping traduce solo i nomi di utenti/gruppi. Le autorizzazioni vengono ancora verificate rispetto ai valori UID/GID locali. L'unico modo per ottenere le autorizzazioni lavorando con i nomi utente è con Kerberos.
Sui kernel recenti, solo il server usa rpc.idmapd (documentato in man rpc.idmapd ). Quando si utilizza idmap, i nomi utente vengono trasmessi in [email protected] formato. A meno che un nome di dominio non sia configurato in /etc/idmapd.conf , idmapd utilizza il nome di dominio DNS del sistema. Affinché idmap mappi correttamente gli utenti, il nome di dominio deve essere lo stesso sul client e sul server.
In secondo luogo, il kernel disabilita la mappatura degli ID per NFSv4 sec=sys monta per impostazione predefinita. Impostazione nfs4_disable_idmapping parametro su false abilita la mappatura dell'id per sec=sys monti.
Sul server:
echo "N" > /sys/module/nfsd/parameters/nfs4_disable_idmapping
e sui client:
echo "N" > /sys/module/nfs/parameters/nfs4_disable_idmapping
Devi cancellare la cache idmap con nfsidmap -c sui client affinché le modifiche siano visibili sui file system NFSv4 montati.
Per rendere queste modifiche permanenti , crea i file di configurazione in /etc/modprobe.d/ ,
sul server (modprobe.d/nfsd.conf ):
options nfsd nfs4_disable_idmapping=N
su clienti (modprobe.d/nfs.conf ):
options nfs nfs4_disable_idmapping=N