Все машины работают под управлением CentOS 6.5. У нас около 85 клиентских машин, выполняющих монтирование Kerberized NFSv4 (sec = krb5p) на сервер. В эти выходные произошла смена сервера (serverA заменен на serverB).
Кажется, все работает, Кроме, на один несколько клиентских серверов толькои только для один несколько специальных пользователей, похоже, что idmapd перестает работать примерно через 30-45 минут.
Простой тест: на рассматриваемой клиентской машине я делаю что-то вроде этого:
while [ 1 ]; do touch test.`date +%H%M%S`.txt ; sleep 1m ; done
А затем наблюдайте за файлами по мере их создания. Они начинают с правильного идентификатора пользователя и группы. Но примерно через 35 минут они внезапно переключаются на nfsnobody: nfsnobody.
Процесс idmapd все еще работает. Другие пользователи и другие машины не пострадали. (Конечно, мы не тестировали всех пользователей и все машины, но выборочное тестирование других пользователей и других машин не выявило проблем.)
Редактировать: Забыл опубликовать некоторые важные детали:
Edit2: При дальнейшем рассмотрении мы отметили следующее:
Рискуя сглазить себя, похоже, что перезагрузка сервера NFSv4 устранила проблему. С момента перезагрузки прошло около трех часов, и пока никаких проблем. Раньше мы никогда не проходили более часа, чтобы хотя бы одна учетная запись не переходила в плохое "состояние", описанное выше.
Я не могу объяснить это, кроме как предположить, что на сервере оставался некоторый «мусор», который не был сброшен, когда сервер rpc.idmapd был перезапущен с правильной конфигурацией.