mountage NFS en nobody / nogroup [Résolu]

dubis · 08/09/2011, 11h20

Bonjour,

J'ai un petit soucis sur un nouveau montage NFS sur lequel je bloque depuis plusieurs jour.

Mon serveur NFS est un SOLARIS10, sur lequel est monté plusieurs machine RedHat et SOALRIS sans aucun problème. Les UID et GID sont respectées, bien que l'authentification se fait par LDAP.
Je viens de recevoir une machine DEBIAN, et quand je la connecte au NFS tous les répertoires et fichiers sont en nobody nogroup. Par contre les restriction utilisateurs sont respectées.... (l'utilisateur toto_1 ne peut pas lire le répertoire toto_2)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
:~# ls -l /home
total 7
drwxr-xr-x  6 nobody nogroup  6  1 juil.  2010 home
drwxr-xr-x  2 nobody nogroup  2 25 janv.  2010 share
drwxr-xr-x 19 nobody nogroup 31 28 juil.  2010 system
drwxr-xr-x  2 nobody nogroup  3  7 sept. 15:17 test
:~# mount -l 
.../...
nfsserver-bge1:/export on /home type nfs4 (rw,nodev,retry=5,rsize=32768,wsize=32768,proto=tcp,hard,intr,addr=10.0.2.10,clientaddr=10.0.2.20)
rpc_pipefs on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)

Je suis en NFSv4 et donc j'ai modifié mon fichier /etc/default/nfs-common pour qu'il prenne le idmapd en compte.

Est ce que nobody nogroup est la particularité du montage NFSv4 et que l'on ne peut rein faire à cela ? Quelles sont les impactes à long termes si je reste avec nobody nogroup ?
En effet, j'ai beaucoup cherché sur le net sans solution.....

Comment faire pour forcer un montage nfs (donc V3 je suppose), car apparemment celui là respecte les UID et GID.

Comment faire pour que le NFS prenne les UID et GID du ldap car j'ai ce meesage d'erreur dans le fichier /var/log/daemon.log :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Sep 7 15:55:57 lsdbot rpc.idmapd[8629]: nss_getpwnam: name '70013' does not map into domain 'localdomain'
Sep 7 15:56:34 lsdbot rpc.idmapd[8629]: nss_getpwnam: name '70109' does not map into domain 'localdomain'
Sep 7 15:56:35 lsdbot rpc.idmapd[8629]: nss_getpwnam: name '70013' does not map into domain 'localdomain'
Sep 7 15:56:43 lsdbot rpc.idmapd[8629]: nss_getpwnam: name '70109' does not map into domain 'localdomain'
Sep 7 15:56:57 lsdbot rpc.idmapd[8629]: nss_getpwnam: name '70013' does not map into domain 'localdomain'

Merci de votre aide......

dubis · 08/09/2011, 16h00

Bonjour,

J'ai trouvé une solution c'est de forcer le serveur NFS avec SOLARIS10 de n'accepter que des connection en NFSV3 :
Comme ceci :
vi /etc/default/nfs

J'ai ensuite changé la ligne suivante :
NFS_CLIENT_VERSMAX=4

par celle ci
NFS_CLIENT_VERSMAX=3

Ensuite, j'ai redémarré le service avec la commande suivante :
svcadm restart network/nfs/server

Après le montage, on obtient enfin la correspondance GUI/UID :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
root@debian_client:~# ls -l /home
total 7
drwxr-xr-x+  6 root   root    6  1 juil.  2010 home
drwxr-xr-x+  2 root   root    2 25 janv.  2010 share
drwxr-xr-x+ 19 system system 31 28 juil.  2010 system
drwxr-xr-x+  2  70655 mentor  3  7 sept. 15:17 test

Par contre si quelqu'un à de la documentation sur le NFSv3 versus NFSv4 et pourquoi cela ne fonctionnait pas avec cette dernière version je suis preneur. Apparemment le NFSv4 gérerait un schema posix du LDAP mais je ne sais pas lequel.... ni comment ????

Merci de votre aide....

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email