我已经与此斗争了好几天,幸运的是窗户没有开得太大 ;-)。我正在组装一个新的基础设施,并试图让 NFS 自动挂载在 Ubuntu 上运行,并与 FreeIPA 一起工作,同样在 Ubuntu 上运行。我的标识和名称服务工作得很好;我可以在 NFS 服务器和客户端机器上执行“id student”(student 是我的测试用户),我得到的 uid、gid 和 groups 的值相同,这些值显然来自 FreeIPA。我可以以 student 的身份 ssh 到测试客户端机器,其中未定义帐户,并使用 FreeIPA 的密码登录。
奇怪的地方就在这里:“学生”被拒绝访问他的主目录,尽管他试图访问它做导致它自动挂载。如果我尝试以 root 以外的任何用户(包括用户“student”)访问 /home/student,我的权限将被拒绝。但是,root 可以看到它并在需要时查看内部。更奇怪的是,以 student 身份运行“df”只会显示本地挂载,但同时以 root 身份运行“df”会显示 NFS 挂载的 /home/student 以及其他所有内容:
在其他资源中,我主要用这个来指导我在 Ubuntu 上使用 FreeIPA 和 NFS
我的 NFS 服务器的 /etc/exports 包含:
/home *(rw,sec=sys:krb5:krb5i:krb5p)
我在客户端的 /etc/auto.master 中添加了以下行:
/home /etc/auto.home
auto.home 包含以下内容:
* -fstype=nfs4,rw,sec=krb5,soft,rsize=8192,wsize=8192 nfs.XXXXXX:/home/&
据称 ipa-client-automount 设置了 nsswitch.conf 和一些其他文件,而这些文件似乎在 Ubuntu 上并不存在,因此很难确定其影响。日志并没有告诉我太多信息。
我已经研究了 Ubuntu 使用 LDAP 进行自动挂载的说明,但看起来它需要进行一些更改,而这些更改会导致 FreeIPA 无法使用。
我觉得我在这里已经很接近了;挂载确实发生了,但用户身份似乎在某个地方丢失了,并且被授予了查看文件的权限,而这些文件本来是可以查看的。这听起来是不是很熟悉?