Подход NFSv4 idmap обеспечивает большую гибкость с точки зрения того, как пользователи и учетные записи отображаются между сервером NFS и локальной системой, но с этим связана значительная сложность конфигурации. Если вы пытаетесь создать готовое решение, которое работает с любым локальным сервером NFS, это может быть особенно неудачным.
Существует ли разумный механизм для клиента Linux NFSv4, доступного для монтирования сервера NFS с другой учетной записью пользователя, сопоставленной с анонимным пользователем для разных поддеревьев, или иметь разные монтирования с одного и того же сервера с разными назначенными идентификаторами?
То есть:
/mnt/server-a/foo ## in this subtree, unknown owners are mapped to the local account "foo"
/mnt/server-a/bar ## in this subtree, unknown owners are mapped to the local account "bar"
Я даже рассматриваю такие подходы, как серверы на основе плавких предохранителей с обратной связью - хотя влияние на производительность сделает это весьма неудачным.
Вероятно, вы сможете сделать это на самом сервере. Вот пример файла экспорта:
/foo client(rw,fsid=0,all_squash,anonuid=123,anongid=123)
/bar client(rw,fsid=1,all_squash,anonuid=567,anongid=567)
где 123 и 567 - это uid / gid пользователей foo и bar. Различные fsid нужны, чтобы избежать слияния монтировок на стороне клиента.