Ho un box Synology NAS (con DSM 5.1) e ho esportato una directory tramite NFS. Sto tentando di montarlo sulla mia scatola Ubuntu.
Funziona principalmente bene, ma sto riscontrando problemi con i mapping di utenti e gruppi. Nella casella Ubuntu, sono Uid 1000 (Roger), Gid 1000 (Roger). In Synology, ho uid 1026 (roger), gruppo 100 (utenti).
Se uso NFSv3, utilizza valori numerici uid / gid, il che significa che la proprietà è incasinata su Synology.
Se dovessi accedere al mount NFS solo dalla stessa casella Ubuntu, usando lo stesso utente, andrebbe bene, ma accederei anche alla directory da una finestra di Windows, usando CIFS (SMB), il che significa che le autorizzazioni sono sbagliato.
Se uso NFSv4 ( mount -o nfsvers=4
), con le impostazioni predefinite su Synology, i file di proprietà roger.users
su Synology appaiono di proprietà roger.users
quando visualizzati dalla casella Ubuntu. Questo è buono.
Tuttavia, quando ho touch
un file:
roger@ubuntu$ touch /mounts/diskstation/music/foo
Finisce di proprietà di 1000.1000
Synology e mostrato come di proprietà nobody.4294967294
quando viene visualizzato dalla casella Ubuntu.
Tutto ciò che posso trovare sull'argomento nei forum Synology è datato dal 2011, quando NFSv4 non era supportato, o è costituito da persone che fanno la stessa domanda e poi rinunciano.
Per completezza, /etc/exports
ha:
/volume1/music 10.0.0.0/24(rw,async,no_wdelay,root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
... e lo sto montando sulla scatola di Ubuntu con:
mount -t nfs diskstation:/volume1/music /mounts/diskstation/music/ -o rw,nfsvers=4
Ho trovato alcuni suggerimenti che sec=sys
potrebbero rappresentare un problema: perché la mappatura uid / gid di NFSv4 non funziona con AUTH_UNIX (AUTH_SYS) , ma non ha una soluzione.
C'è un modo semplice per aggirare questo problema? Esiste un modo più complesso ( tosse Kerberos tosse ) per risolvere questo?
Scherzi a parte, se Kerberos è la risposta, prenderò quel colpo, ma mi piacerebbe sapere prima di perdere un sacco di tempo su di esso.
Aggiornamento : mentre la documentazione di Synology parla di varie opzioni di Kerberos, non riesco a trovarle nell'interfaccia utente. Le note di rilascio dichiarano "Se è implementato il sapore di sicurezza Kerberos ...". Ho trovato (ma non riesco a trovare di nuovo) una pagina che implica che potrebbe non essere presente su alcuni modelli. Ho un DS211, secondo la pagina Informazioni sul sistema. Forse sono sfortunato?