我有自己的带有 CentOS 6 NFS 服务器的私有集群,并且我正在尝试使 NFS 服务器可用于我自己的集群以及“共享集群”。 NFS 服务器在我自己的私有集群中工作得很好,因为那里的 NFS 服务器和 NFS 客户端都向我的私有 LDAP 服务器进行身份验证,并且 idmapd.conf 都包含我的域。然而,我在将NFS导出到共享集群时遇到的麻烦是,每个人的所有权都变成了nobody:nobody。所有共享集群客户端都向共享集群的 LDAP 服务器进行身份验证,并且它们具有与我不同的域。
如何正确映射 UID,以便在将 NFS 导出到其他域时避免无人:无人问题?
答案1
1) 如果您需要自己的域和 LDAP 服务器,那么您可以与其域中的管理员协调以同步 UID 和 GID,以便它们在两者上相同。如果其他域上的用户不需要访问您域中除 NFS 共享之外的任何内容,并且如果您域中的用户不需要访问他们域中的任何内容,但如果他们这样做,那么您就可以了必须更改 UID 和 GID 不匹配的任何目录和文件的所有权。
2) 如果您不需要自己的域,那么您可以在其 LDAP 服务器上的域上移动或重新创建域中的用户和组,并针对他们的进行身份验证。这可以防止您将来不得不搞乱它,但仍然存在更改现有文件和目录的所有权的问题。
这两件事都不容易,但这就是你所看到的。