我们有一台实施 NFS4 ACL 的戴尔企业文件服务器。我可以挂载 NFS4 目录,并且 nfs4_setfacl 和 nfs4_getfacl 可以正常工作。不幸的是,我无法让 ls 列表正常工作。我已启用 ID 映射:
回显 0 > /sys/module/nfs/parameters/nfs4_disable_idmapping
并配置 /etc/idmapd
[General]
Verbosity = 10
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if it differs from FQDN minus hostname
Domain = example.com
[Translation]
Method = sss
[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup
/etc/request-key.d/id_resolver.conf 已配置
当我对已挂载文件执行 ls -l 时,请求密钥使用的是“localhost”而不是“example.com”
nfsidmap-l
3 .id_resolver keys found:
uid:root@localhost
uid:gweatherby@localhost
gid:wheel@localhost
有人知道如何让它工作吗?
弄清楚了:
我在 nfs4_setfacl 命令中使用了域名。例如
nfs4_setfacl -a A::[电子邮件保护]:r 文件名
只需使用帐户名即可
nfs4_setfacl -a A::gweatherby :r 文件名