Tomsk Sysadmins Forum

Unix => Администрирование => Topic started by: Comrad on June 07, 2006, 00:35:20

Title: Доступ к ресурсам NFS
Post by: Comrad on June 07, 2006, 00:35:20
Здравствуйте.
Помогите решить проблему с монтированием ресурсов NFS.
Есть две машины. На одной запущен сервер NFS. Экспортируется ресурс, но невозможно получить доступ после монтирования ресурса. Нашел в описаниях, что при идентификации пользователя используется UID/GID. Тоесть - как названы пользователи - не имеет значения, главное что бы совпадал числовой идентификатор. Но на разных машинах пользователи и группы создаются  в разное время и следовательно с разными UID/GID. Отсюда возникает вопрос - как их синхронизировать?
Title: Доступ к ресурсам NFS
Post by: demiurg on June 07, 2006, 10:21:19
Quote from: Comrad
Здравствуйте.
Помогите решить проблему с монтированием ресурсов NFS.
Есть две машины. На одной запущен сервер NFS. Экспортируется ресурс, но невозможно получить доступ после монтирования ресурса. Нашел в описаниях, что при идентификации пользователя используется UID/GID. Тоесть - как названы пользователи - не имеет значения, главное что бы совпадал числовой идентификатор. Но на разных машинах пользователи и группы создаются  в разное время и следовательно с разными UID/GID. Отсюда возникает вопрос - как их синхронизировать?
Можно использовать демона rpcidmapd
man idmapd
Quote
NAME
     rpc.idmapd - NFSv4 ID <-> Name Mapper

SYNOPSIS
     rpc.idmapd [-v] [-f] [-d domain] [-p path] [-U username] [-G groupname] [-c path]

DESCRIPTION
     rpc.idmapd is the NFSv4 ID <-> name mapping daemon.  It provides functionality to the NFSv4 kernel
     client and server, to which it communicates via upcalls, by translating user and group IDs to names,
     and vice versa.
<...>
Хотя и в любом случае NFS очень не безопасный способ разделения ресурсов. Для публичных ресурсов в режиме readonly и c опцией all_squash еще сгодится, но, например, для домашних каталогов да еще и "на запись" использовать очень рискованно. Необходимо полное доверие к системам, которым будет досутпен ресурс.
Title: Доступ к ресурсам NFS
Post by: Kavka on June 09, 2006, 17:09:53
Quote from: demiurg
Для публичных ресурсов в режиме readonly и c опцией all_squash еще сгодится, но, например, для домашних каталогов да еще и "на запись" использовать очень рискованно. Необходимо полное доверие к системам, которым будет досутпен ресурс.

А что сегодня годиться для подобных целей?