« previous next »
Pages: [1]

Author Topic: Доступ к ресурсам NFS  (Read 2650 times)

0 Members and 1 Guest are viewing this topic.

Offline Comrad

  • Jr. Member
  • **
  • Posts: 77
  • Karma: +0/-0
Доступ к ресурсам NFS
« on: June 07, 2006, 00:35:20 »
Здравствуйте.
Помогите решить проблему с монтированием ресурсов NFS.
Есть две машины. На одной запущен сервер NFS. Экспортируется ресурс, но невозможно получить доступ после монтирования ресурса. Нашел в описаниях, что при идентификации пользователя используется UID/GID. Тоесть - как названы пользователи - не имеет значения, главное что бы совпадал числовой идентификатор. Но на разных машинах пользователи и группы создаются  в разное время и следовательно с разными UID/GID. Отсюда возникает вопрос - как их синхронизировать?
Logged
Кто понял жизнь, тот не торопится.

Offline demiurg

  • Hero Member
  • *****
  • Posts: 1014
  • Karma: +0/-0
    • http://larin.tomsk.ru
Доступ к ресурсам NFS
« Reply #1 on: June 07, 2006, 10:21:19 »
Quote from: Comrad
Здравствуйте.
Помогите решить проблему с монтированием ресурсов NFS.
Есть две машины. На одной запущен сервер NFS. Экспортируется ресурс, но невозможно получить доступ после монтирования ресурса. Нашел в описаниях, что при идентификации пользователя используется UID/GID. Тоесть - как названы пользователи - не имеет значения, главное что бы совпадал числовой идентификатор. Но на разных машинах пользователи и группы создаются  в разное время и следовательно с разными UID/GID. Отсюда возникает вопрос - как их синхронизировать?
Можно использовать демона rpcidmapd
man idmapd
Quote
NAME
     rpc.idmapd - NFSv4 ID <-> Name Mapper

SYNOPSIS
     rpc.idmapd [-v] [-f] [-d domain] [-p path] [-U username] [-G groupname] [-c path]

DESCRIPTION
     rpc.idmapd is the NFSv4 ID <-> name mapping daemon.  It provides functionality to the NFSv4 kernel
     client and server, to which it communicates via upcalls, by translating user and group IDs to names,
     and vice versa.
<...>
Хотя и в любом случае NFS очень не безопасный способ разделения ресурсов. Для публичных ресурсов в режиме readonly и c опцией all_squash еще сгодится, но, например, для домашних каталогов да еще и "на запись" использовать очень рискованно. Необходимо полное доверие к системам, которым будет досутпен ресурс.
Logged

Offline Kavka

  • Jr. Member
  • **
  • Posts: 75
  • Karma: +0/-0
Доступ к ресурсам NFS
« Reply #2 on: June 09, 2006, 17:09:53 »
Quote from: demiurg
Для публичных ресурсов в режиме readonly и c опцией all_squash еще сгодится, но, например, для домашних каталогов да еще и "на запись" использовать очень рискованно. Необходимо полное доверие к системам, которым будет досутпен ресурс.

А что сегодня годиться для подобных целей?
Logged
Tomsk OpenSUSE Team
Pages: [1]
« previous next »