Làm cách nào để định cấu hình quyền cho máy khách linux NFSv4 với Synology NAS?

8

Tôi có một máy chủ Linux đã được thiết lập (Ubuntu 12.04) và NAS Synology mới và đang gặp sự cố khi nhận được quyền của người dùng NFS chính xác trên điểm gắn kết.

Máy chủ cũng gắn kết xuất NFS từ một máy chủ Ubuntu khác mà không gặp sự cố, nhưng UID trên máy chủ NFS đó và máy khách là như nhau (từ 1001 đến 1015). Trong trường hợp của Synology, UID bắt đầu từ 1024.

Dòng sau đây /etc/fstablà cách Synology và các ví dụ khác hiển thị để định cấu hình gắn kết.

nas:/volume1/Video      /mnt/nas/Video  nfs     nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Tôi đã cấu hình idmapd.confnhư sau:

[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY

[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

[Static]
homenas@SYNOLOGY = homenas

Tại thời điểm này khi tôi gắn thư mục, mọi thứ sẽ chính xác cho đến khi tôi tạo một tệp. Tệp được sở hữu bởi none.nogroup, nhưng tôi vẫn có thể thay đổi nó.

$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test

Làm cách nào để gắn chính xác một chia sẻ NFS và giữ quyền chính xác của người dùng khi các UID không khớp và thực thi các quyền đó?

— Mike S.
nguồn

Tôi đã phải thay đổi id người dùng để phù hợp. Tôi nghĩ rằng tôi đã thay đổi Ubuntu của mình để phù hợp với từ đồng nghĩa. Vì vậy, trên synology tôi đã thực hiện "id nfs-user" và thay đổi "nfs-user" của tôi trên ubfox để có cùng id của người dùng và nhóm. sau đó nó nói đúng

— meffect

2

Thêm nfsvers=3vào /etc/fstab.

nas:/volume1/Video      /mnt/nas/Video  nfs     nfsvers=3,nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Sự cố chỉ xảy ra với NFS phiên bản 4, nếu bạn chỉ định rằng bạn muốn NFS phiên bản 3, giải quyết được vấn đề.

— Alvaro Gonzalez
nguồn

Điều này đã giải quyết vấn đề cho tôi, nhưng thật tuyệt khi biết lý do tại sao nó giải quyết nó ...

— Andrew Wilkinson

0

Tôi vẫn chưa có câu trả lời tốt cho điều này. Không triển khai NIS trong môi trường, dường như không có cách nào tốt để NFS đa người dùng khả thi trên Synology.

Trong khi đó, tôi đã sử dụng CIFS, vì vậy tôi có thể gắn kết một phần trong một điểm gắn kết lồng nhau, nơi tôi có thể sử dụng quyền của nhóm cục bộ để kiểm soát truy cập. Sử dụng xác thực CIFS giữ quyền sở hữu phù hợp với một người dùng trên thiết bị Synology, nhưng quyền vẫn rất khó khăn.

Dòng trong /etc/fstabsử dụng hầu hết các cài đặt mặc định:

//nas/media     /mnt/nas/media  cifs    uid=ubuntuuser,gid=ubuntugroup,rw,credentials=/etc/cifspwd,_netdev   0       0

Trong trường hợp này, thư mục mẹ đến điểm mount ( /mnt/nas) điều khiển truy cập vào mountpoint ( /mnt/nas/media), trong đó tất cả các tệp đều ở chế độ 0777.

— Mike S.
nguồn