У меня NFS4 правильно отображает идентификаторы пользователей и групп (с помощью idmapd).
Нужно ли вручную синхронизировать членство в группах между хостами или это обрабатывается самим idmapd или NFS?
Пример:
# server users
alice:1000
bob:1001
# server groups
staff:7777:alice,bob
# client users
alice:2000
bob:2001
Достаточно ли объявить staff группа на клиенте вот так:
# client groups
staff:7777:
Или мне нужно самостоятельно обновлять членство в группах на всех хостах?
Спасибо.
Правильного членства на стороне сервера достаточно для доступа к файлам и каталогам. Тем не менее, клиент NFS может делать предположения на основе локальных учетных данных и выдавать ложный ОТКАЗ. IOW, не требуется синхронизировать группы на клиенте и сервере, но это помогает предотвратить неприятные сюрпризы.