最近我被要求管理我们的实验室服务器。不幸的是,我对服务器工作还很陌生。现在我被困在 nfs 和 active directory 中。
我的服务器环境是:
- Synology NAS 充当活动目录服务器。
- 采用FreeNAS OS的大型存储服务器,已加入域,同时作为NFS服务器。
- 一台计算服务器作为NFS客户端,已经加入域。
问题在于 NFS 客户端中显示的挂载目录无法被域用户正确访问。
$ id /nfs_tmp <- the mounted point
File: /nfs_tmp
Size: 3 Blocks: 1 IO Block: 32768 directory
Device: 35h/53d Inode: 4 Links: 3
Access: (0775/drwxrwxr-x) Uid: ( 479001111/ user02) Gid: (479000513/domain users)
Access: 2020-06-23 13:55:40.255628181 +0800
Modify: 2020-06-15 20:49:47.447107736 +0800
Change: 2020-06-21 15:53:52.292194006 +0800
Birth: -
$ id user02
uid=479001111(user02) gid=479000513(domain users) groups=479000513(domain users)
但是,即使 uid/gid 匹配,user02 仍然没有该文件夹的写权限。NFS 使用 NFSv4 协议,默认 sys 身份验证。请注意,NFS 客户端和服务器机器上的 uid/gid 是不同的。如果使用 NFSv3,信息将变为:
File: /nfs_tmp
Size: 3 Blocks: 1 IO Block: 32768 directory
Device: 35h/53d Inode: 8 Links: 3
Access: (0775/drwxrwxr-x) Uid: (21111/ UNKNOWN) Gid: (20513/ UNKNOWN)
Access: 2020-06-21 16:36:00.654237334 +0800
Modify: 2020-06-15 20:50:44.558142090 +0800
Change: 2020-06-21 15:53:52.292239730 +0800
Birth: -
请注意,Uid:21111 和 Gid:20513 是 NFS 服务器中的 ID。
顺便说一句,NFSv3 仍然无法工作,并出现错误“权限被拒绝”。
如果对这个问题有任何线索,我将不胜感激。
非常感谢。