Come configurare le autorizzazioni per il client Linux NFSv4 con Synology NAS?

8

Ho un server Linux consolidato (Ubuntu 12.04) e un nuovo Synology NAS e non riesco a ottenere le autorizzazioni utente NFS corrette sul mountpoint.

Il server monta anche un'esportazione NFS da un altro server Ubuntu senza problemi, ma gli UID su quel server NFS e sul client sono gli stessi (che vanno da 1001 a 1015). Nel caso di Synology, gli UID iniziano a 1024.

La riga seguente /etc/fstabmostra come Synology e altri esempi mostrano come configurare il mount. 

nas:/volume1/Video      /mnt/nas/Video  nfs     nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Ho configurato idmapd.confcome segue:

[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY

[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

[Static]
homenas@SYNOLOGY = homenas

A questo punto quando monto la cartella, tutto sembra corretto fino a quando non creo un file. Il file è di proprietà di nobody.nogroup, ma sono ancora in grado di modificarlo.

$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test

Come posso montare correttamente una condivisione NFS e conservare le autorizzazioni utente corrette quando gli UID non corrispondono e imporre tali autorizzazioni?

linux  ubuntu  nfs  synology 
Mike S.
fonte
Ho dovuto cambiare l'id utente per adattarlo. Penso di aver cambiato il mio ubuntu per adattarlo alla sinologia. Quindi sulla sinologia ho fatto "id nfs-user" e ho cambiato il mio "nfs-user" su Ubuntu per avere lo stesso ID utente e gruppo. poi parla bene
meffect il

Risposte:

2

Aggiungi nfsvers=3a /etc/fstab.

nas:/volume1/Video      /mnt/nas/Video  nfs     nfsvers=3,nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Il problema si verifica solo con NFS versione 4, se si specifica che si desidera NFS versione 3, ciò risolve il problema.

Alvaro Gonzalez
fonte
Ciò ha risolto il problema per me, ma sarebbe bello sapere perché lo ha risolto ...
Andrew Wilkinson,
0

Non ho ancora una buona risposta a questo. A meno di distribuire NIS nell'ambiente, non sembra esserci un buon modo per rendere fattibile NFS multiutente su Synology.

Nel frattempo, ho fatto ricorso all'utilizzo di CIFS, quindi posso montare una condivisione in un mountpoint nidificato in cui posso utilizzare le autorizzazioni del gruppo locale per il controllo dell'accesso. L'uso dell'autenticazione CIFS mantiene la proprietà coerente con un singolo utente sul dispositivo Synology, ma le autorizzazioni sono ancora difficili.

La linea in /etc/fstabutilizza principalmente le impostazioni predefinite:

//nas/media     /mnt/nas/media  cifs    uid=ubuntuuser,gid=ubuntugroup,rw,credentials=/etc/cifspwd,_netdev   0       0

In questo caso, la cartella principale del punto di mount ( /mnt/nas) controlla l'accesso al punto di mount ( /mnt/nas/media), dove tutti i file sono altrimenti in modalità 0777.

Mike S.
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.