我目前正在参与获取 NFSv4 和 Kerberos。我们决定咬紧牙关,尝试进行转换。
我们的环境是:
- Windows AD
- 在 Linux 上针对所述 AD 进行 LDAP 身份验证。
- RHEL5/6 和一小部分例外情况。(我们的一些用户迫切需要 Slackware、Debian、Centos)。
- NetApp 文件服务器提供 CIFS/NFS。
然而,我们遇到了一些困难点 - 那就是根服务主体,以及如何启用 NFS 共享,以便需要其共享的根访问权限的人们可以拥有它。
之所以这很烦人,是因为在 RHEL 5 上安装 NFS 时 -nfs服务主体似乎被硬编码到安装过程中。因此,我们仍然在努力解决这个问题,因为您可能会被 idmapping 过程绊倒。
毕竟,如果你将nfsUID 设置为零,那么...你ls会看到一大堆nfs不属于 的文件root。如果你不设置用户nfs,那么你可能会看到很多属于 的文件nobody,尽管你可能仍然可以保留chown它们。
RHEL6 没那么麻烦,但配置带有 UID/GID 的机器账户仍然感觉有点笨拙。(而且你仍然有类似的问题
所以我想知道其他人在现实世界中做了什么?您如何处理 NFS 挂载的权限委派?