จะกำหนดค่าการอนุญาตสำหรับไคลเอนต์ linux NFSv4 ด้วย Synology NAS ได้อย่างไร?


8

ฉันมีเซิร์ฟเวอร์ Linux ที่จัดตั้งขึ้น (Ubuntu 12.04) และ Synology NAS ใหม่และมีปัญหาในการขอสิทธิ์ผู้ใช้ NFS ที่ถูกต้องบนจุดเมานท์

เซิร์ฟเวอร์ยังเมาท์การส่งออก NFS จากเซิร์ฟเวอร์ Ubuntu อื่นโดยไม่มีปัญหา แต่ UID บนเซิร์ฟเวอร์ NFS นั้นและไคลเอนต์จะเหมือนกัน (ตั้งแต่ 1001 ถึง 1,015) ในกรณีของ Synology, UID เริ่มต้นที่ 1024

บรรทัดต่อไปนี้/etc/fstabเป็นวิธีที่ Synology และตัวอย่างอื่นแสดงเพื่อกำหนดค่าการเมานต์

nas:/volume1/Video      /mnt/nas/Video  nfs     nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

ฉันได้กำหนดค่าidmapd.confดังนี้

[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY

[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

[Static]
homenas@SYNOLOGY = homenas

เมื่อมาถึงจุดนี้เมื่อฉันติดโฟลเดอร์ทุกอย่างดูถูกต้องจนกว่าฉันจะสร้างไฟล์ ไม่มีใครเป็นเจ้าของไฟล์นี้เข้ากลุ่ม แต่ฉันยังคงสามารถทำการเปลี่ยนแปลงได้

$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test

ฉันจะเมาท์แชร์ NFS อย่างถูกต้องและรักษาสิทธิ์ผู้ใช้ที่ถูกต้องได้อย่างไรเมื่อ UID ไม่ตรงกันและบังคับใช้สิทธิ์เหล่านั้น


ฉันต้องเปลี่ยนรหัสผู้ใช้ให้ตรงกัน ฉันคิดว่าฉันเปลี่ยนอูบุนตูของฉันเพื่อให้เข้ากับ synology ดังนั้นใน synology ฉันได้ "id nfs-user" และเปลี่ยน "nfs-user" ของฉันบน Ubuntu ที่มีผู้ใช้และ id กลุ่มเดียวกัน หลังจากนั้นมันก็พูดถูก
meffect

คำตอบ:


2

เพิ่มไปnfsvers=3/etc/fstab

nas:/volume1/Video      /mnt/nas/Video  nfs     nfsvers=3,nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

ปัญหาเกิดขึ้นกับ NFS เวอร์ชัน 4 เท่านั้นหากคุณระบุว่าคุณต้องการ NFS เวอร์ชัน 3 ซึ่งสามารถแก้ไขปัญหาได้


นี้แก้ปัญหาสำหรับฉัน แต่มันจะดีจะรู้ว่าทำไมมันแก้ไขได้ ...
แอนดรูวิลกินสัน

0

ฉันยังไม่มีคำตอบที่ดีสำหรับสิ่งนี้ การปรับใช้ NIS สั้น ๆ ในสภาพแวดล้อมดูเหมือนจะไม่มีทางที่ดีที่จะทำให้ผู้ใช้หลายคน NFS เป็นไปได้ใน Synology

ในระหว่างนี้ฉันใช้ resorted กับ CIFS ดังนั้นฉันจึงสามารถเมานต์แชร์ในจุดเมาท์ซ้อนที่ฉันสามารถใช้สิทธิ์กลุ่มภายในสำหรับการควบคุมการเข้าถึง การใช้การตรวจสอบความถูกต้อง CIFS ช่วยให้ความเป็นเจ้าของสอดคล้องกับผู้ใช้คนเดียวบนอุปกรณ์ Synology แต่การอนุญาตยังคงไม่เป็นอันตราย

บรรทัดที่/etc/fstabใช้การตั้งค่าเริ่มต้นส่วนใหญ่:

//nas/media     /mnt/nas/media  cifs    uid=ubuntuuser,gid=ubuntugroup,rw,credentials=/etc/cifspwd,_netdev   0       0

ในกรณีนี้โฟลเดอร์พาเรนต์ไปยังจุด/mnt/nasเมานท์ ( /mnt/nas/media) จะควบคุมการเข้าถึงเมานต์ ( ) โดยที่ไฟล์ทั้งหมดจะอยู่ในโหมด 0777

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.