Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
NFS4: idmap funktioniert nur in eine Richtung
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Orvas
n00b
n00b


Joined: 03 Oct 2011
Posts: 2

PostPosted: Mon Oct 03, 2011 5:13 pm    Post subject: NFS4: idmap funktioniert nur in eine Richtung Reply with quote

Hallo zusammen,

ich habe ein Problem beim Abbilden der Benutzernamen per idmap bei NFS in Version 4. Vereinfacht dargestellt gibt es auf dem Server zwei Benutzernamen:

Alice mit der UID 1000 und
Bob mit der UID 1001.

An diesem Server hängen zwei Clients mit je einem Benutzer:

Client1 mit Benutzer Alice (UID 1000) und
Client2 mit Benutzer Bob (UID 1000).

Idmapd ist eingerichtet (Version 0.21-r1 und auch 0.24 getestet) mit der gleichen Domäne und nsswitch als translation method, also in Standardkonfiguration. Beim Anzeigen des Verzeichnisinhalts einer eingebundenen NFS-Freigabe und auch beim Lesen von Dateien funktioniert das Mapping einwandfrei, d.h. Client1 sieht Alice' Dateien mit dem korrekten Besitzer und Bobs Dateien gehören nobody. Bei Client2 entsprechend umgekehrt.

Bei einem Schreibzugriff auf diese Freigabe wird jedoch kein Mapping mehr durchgeführt, sondern mit der ID des Clientbenutzers geschrieben. Wenn also im Beispiel der Benutzer Bob auf Client2 eine Datei schreibt, gehört sie danach auf dem Server Benutzer Alice, da beide (jeweils lokal) die UID 1000 haben. Folglich kann Bob auf Client2 Alice' Dateien schreiben, jedoch nicht seine eigenen. Diese werden zwar ihm gehörend angezeigt, bei einem Schreibzugriff hat er jedoch keinen Zugriff, da die lokale UID 1000 ungleich der Server-UID 1001 ist.

Für diese Problem habe ich bisher weder eine Erklärung noch eine Lösung gefunden. Anstelle von einem Gentoo-Server und -Client habe ich auch (virtuell) jeweils Ubuntu als Server und Client eingesetzt, jedoch mit exakt dem selben Ergebnis. Liegt hier ein Denkfehler meinerseits vor?

Auf jeden Fall schon einmal vielen Dank für die Hilfe
Orvas
Back to top
View user's profile Send private message
boospy
Apprentice
Apprentice


Joined: 07 Feb 2010
Posts: 299
Location: Austria

PostPosted: Mon Oct 17, 2011 8:15 pm    Post subject: Reply with quote

Ja, ich kenn die Schwierigkeit. Fakt ist das Jede UserID am Server und am Client absolut gleich sein muss, sonst funzt das nicht. Nun gut es gibt da noch das statische Mapping, aber das würd ich nicht empfehlen. Richtiger weise arbeitet man dann mit Usergruppen, und ACLs, aber das Problem die ACLs für NFS4 tun nicht so wie sie sollen. Egal, schau mal das die IDs gleich sind, und dann brauchst auch in der /etc/idmap.conf am server nix als die Domäne eintragen. Dann geht das schon mal per User.

lg
boospy
Back to top
View user's profile Send private message
Orvas
n00b
n00b


Joined: 03 Oct 2011
Posts: 2

PostPosted: Tue Oct 18, 2011 9:11 am    Post subject: Reply with quote

Hallo boospy,

danke für die Antwort. Mir ist jedoch nicht klar, welchen Sinn der Idmapper überhaupt hat, wenn dieser zwar Benutzer anhand des Namens auflöst, dafür allerdings noch immer die gleichen IDs auf dem Server und dem Client benötigt (vor allem, weil es in eine Richtung ja auch ohne diese Übereinstimmung funktioniert). Nun ja, mit wird wohl nichts anderes übrig bleiben, als die IDs anzugleichen. Dabei habe ich gerade dies als Vorteil von NFS4 gesehen, was anscheinend ein Irrtum war.

Gruß
Orvas
Back to top
View user's profile Send private message
boospy
Apprentice
Apprentice


Joined: 07 Feb 2010
Posts: 299
Location: Austria

PostPosted: Tue Oct 18, 2011 9:35 am    Post subject: Reply with quote

Sollte wohl so funktionieren, aber irgendwie tut es das nicht, für mich liegt der Vorteil im Moment daran das man nur den Share wissen muss und nicht den ganzen Pfad für die Clientanbindung, und wenn man mit NFS4 verbunden ist, und der Server mal nicht mehr erreichbar sein sollte, hängt sich nicht gleich alles auf und man kann noch schön disconnecten, nicht so wie bei NFS3 das gleich alles steht. In der Clientzeile steht bei mir nicht mehr wie:
Code:

builder.tux.local:/packages  /usr/portage/packages   nfs4    rw    0 0

lg
boospy
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum