Недавно меня попросили управлять серверами нашей лаборатории. К сожалению, я новичок в серверных работах. Теперь я застреваю в nfs и активном каталоге.
Мой сервер env:
Проблема в том, что подключенный каталог, показанный в клиенте NFS, не может быть правильно доступен для пользователей домена.
$ id /nfs_tmp <- the mounted point
File: /nfs_tmp
Size: 3 Blocks: 1 IO Block: 32768 directory
Device: 35h/53d Inode: 4 Links: 3
Access: (0775/drwxrwxr-x) Uid: ( 479001111/ user02) Gid: (479000513/domain users)
Access: 2020-06-23 13:55:40.255628181 +0800
Modify: 2020-06-15 20:49:47.447107736 +0800
Change: 2020-06-21 15:53:52.292194006 +0800
Birth: -
$ id user02
uid=479001111(user02) gid=479000513(domain users) groups=479000513(domain users)
Однако user02 по-прежнему не имеет прав на запись в папку, даже если совпадают uid / gid. NFS использовала протокол NFSv4, системную аутентификацию по умолчанию. Обратите внимание, что uid / gid различаются на клиентской и серверной NFS-машине. Если используется NFSv3, информация будет выглядеть следующим образом:
File: /nfs_tmp
Size: 3 Blocks: 1 IO Block: 32768 directory
Device: 35h/53d Inode: 8 Links: 3
Access: (0775/drwxrwxr-x) Uid: (21111/ UNKNOWN) Gid: (20513/ UNKNOWN)
Access: 2020-06-21 16:36:00.654237334 +0800
Modify: 2020-06-15 20:50:44.558142090 +0800
Change: 2020-06-21 15:53:52.292239730 +0800
Birth: -
Обратите внимание, что Uid: 21111 и Gid: 20513 - это идентификатор на сервере NFS.
Кстати, NFSv3 все еще не работает с ошибкой «доступ запрещен».
Очень признателен, если есть ключ к разгадке этого вопроса.
Огромное спасибо.