В настоящее время я занимаюсь разработкой NFSv4 и Kerberos. Мы решили перекусить и попытаться осуществить переход.
Наша среда:
Однако мы наткнулись на точку преткновения - это с корневым субъектом службы и как включить общие ресурсы NFS, чтобы люди, которым нужен root-доступ к их общему ресурсу, могли его получить.
Причина, по которой это оказывается довольно утомительной, заключается в том, что при монтировании NFS на RHEL 5 - nfs субъект-служба, похоже, жестко запрограммирован в процессе монтирования. Итак, мы все еще немного пытаемся решить эту проблему, так как процесс idmapping может сбить вас с толку.
В конце концов, если вы установите nfs быть нулевым UID, тогда ... когда вы ls вы увидите целую кучу файлов, принадлежащих nfs не root. Если вы не настроите nfs пользователем, то вы можете увидеть много файлов, принадлежащих nobody, хотя вы, вероятно, все еще можете chown их.
RHEL6 менее болезнен, но все же немного неудобно настраивать учетные записи компьютеров с UID / GID. (И у вас все еще есть аналогичная проблема с th
Так что мне интересно, что другие делают в реальном мире? Как вы обрабатываете делегирование полномочий для монтирования NFS?