我正在设置 Kerberized NFSv4 供个人使用
/etc/hosts替代),没有 LDAPnfs4_disable_idmapping设置为“N”)我有两台机器,都运行 Ubuntu 20.04 LTS
arhiv.pecar(本地地址192.168.56.200)有 NFS 服务器和 KDCclient.pecar(本地地址192.158.56.100)是客户端所有管道似乎都可以工作,我可以很好地安装共享,但是
如果共享导出为sec=sys
服务器exportfs -v输出
/srv/export <world>(rw,async,wdelay,no_root_squash,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)
客户端mount输出
arhiv.pecar:/srv/export on /mnt type nfs4 (rw,relatime,vers=4.2,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=krb5,clientaddr=192.168.56.100,local_lock=none,addr=192.168.56.200)
nfsidmap处于活动状态,客户端上的列表文件可以正确翻译用户名/组chown来自客户端是可能的,并正确翻译用户名/组文件是在客户端的 uid/gid 下创建的,这意味着它们是在服务器上使用错误的uid/gid 创建的
如果服务器碰巧有具有相同 uid 的用户,它会映射到错误的所有者,否则所有者是nobody:4294967294
有效用户似乎是由客户端 uid 指定的用户。
我想这是使用时的一个已知缺点sec=sys
如果共享导出为sec=krb5
服务器exportfs -v …