我当前的 CentOS 6.8 设置利用 Winbind 通过 Active Directory 对用户进行身份验证和授权。当我尝试在位于 NFS 挂载上的文件夹或文件上设置组所有权时,它会失败并显示错误“操作不允许”。
因此我检查以确保它可以解析组 ID、其成员资格以及用户 1(活动用户)是否属于该组:
$ getent group testgroup
testgroup:*:298341:user1,user2
一切都检查无误。所以我怀疑这是 NFS 问题。因此,我在非 NFS 安装(例如/或/tmp)上尝试了此操作,并且运行正常(即我可以将 /test 上的 chgrp 更改为 testgroup)。
这表明以下 nsswitch 正常(这些是唯一更改的条目):
passwd: files winbind
shadow: files winbind
group: files winbind
我检查安装设置以确保它使用 sec=sys(默认值),但它没有明确设置。
rw,vers=3,proto=tcp,hard,intr,retrans=2,wsize=32768,rsize=32768,sloppy
我遗漏了什么? 这是否受支持?
答案1
这是 NFS SYS_AUTH 的限制,协议限制传输 16 个组。修复方法是使用 GSSAPI 或修改 NFS 服务器以使用 --manage-gid-lookup 选项。