简而言之，NFSv4 协议依赖于用户姓名在服务器和客户端之间共享，而不是 UID/GID数字s （在早期版本中使用）和 UID <==> 用户名映射在客户端和服务器上实际上可以不同。

作为 NFSv4 协议的一部分，服务器需要将通用安全上下文/权限、所有者和所有者组映射到对本地文件系统操作有意义的内容。该映射由 Linux 系统上的 IDMAPD 完成。

在 Linux 系统上，许多本地文件系统操作都是基于 UID/GID 的，但这些操作需要转换为共享的 NFSv4 上下文，然后才能传输到 NFS 服务器。

或许RFC 3530可以更好地解释：

§ 5.8. 解释所有者和所有者组

建议的属性"owner"和"owner_group"（以及“acl”属性中的用户和组）以 UTF-8 字符串表示。为了避免与客户端或服务器上的特定底层实现绑定的表示，选择了使用 UTF-8 字符串。请注意，[RFC2624] 第 6.1 节提供了额外的理由。预计客户端和服务器将拥有自己的所有者和所有者组的本地表示，用于本地存储或向最终用户呈现。因此，预计当这些属性在客户端和服务器之间传输时，本地表示将转换为以下形式的语法 "user@dns_domain"。这将使不使用相同本地表示的客户端和服务器能够转换为双方都可以解释的通用语法。

编辑响应您的 imapd.conf。

您使用静态映射到本地用户。您可能希望将 NFSv4 身份映射到 LDAP 用户，这可能应该通过选项实现nsswitch，但显然并非如此。您可以尝试通过增加 NFS 服务器上 idmapd 的详细程度来查看发生了什么。

或者配置 idmapd 以直接查询您的 LDAP 服务器。确切的语法可能取决于您使用的版本，但手册页显示的内容大致如下：

[General]

Verbosity = 0
Domain = domain.org
Local-Realms = DOMAIN.ORG,MY.DOMAIN.ORG,YOUR.DOMAIN.ORG

[Mapping]

Nobody-User = nfsnobody
Nobody-Group = nfsnobody

[Translation]

Method = umich_ldap,nsswitch
GSS-Methods = umich_ldap,static

[Static]
[email protected] = johnny

[UMICH_SCHEMA]   
LDAP_server = ldap.domain.org
LDAP_base = dc=org,dc=domain