我有 NFS4 正确映射用户和组 ID(使用 idmapd)。
组成员身份是否必须手动在主机之间同步,还是由 idmapd 或 NFS 本身处理?
例子:
# server users
alice:1000
bob:1001
# server groups
staff:7777:alice,bob
# client users
alice:2000
bob:2001
staff在客户端上像这样声明组是否足够:
# client groups
staff:7777:
或者我是否必须亲自让所有主持人的小组成员身份保持最新?
谢谢。
答案1
服务器端的正确成员身份足以访问文件和目录。尽管如此,NFS 客户端可以根据本地凭据做出假设并给出错误的拒绝。换句话说,不需要保持客户端和服务器上的组同步,但它有助于防止意外发生。