Přenos group vlastností přes NFS4 (vyřešeno)

Zdravím. Peru se s následujícím problémem. Mám servřík S a klienty C1, C2. Na serveru je NFS4 export /mnt/export. A teď jsem na serveru spustil Transmission BT klienta. Stahuje do /mnt/export/transmission, pod user,group transmision. (Standard) Lokálně na serveru S mám uživatele (lertimir) stejně, tak jako na klientech C1 a C2. Na serveru jsem lertimira zařadil do group transmission a pomocí setfacl nastavil přistupová práva i na editaci pro skupinu, takže user lertimir může lokálně na serveru spravovat stažené soubory a adresáře. Nicméně nedaří se mi přimět NFS, aby propároval lertimira z klienta s lertimirem se serveru a získal tak jeho groups.

A myslím že s pomocí idmapd by to snad jít mělo. Zatím má lertimir v nfs mountu hlavní GUID s klienta a tím pádem je v others i když setfacl na serveru v adresáři transmission způsobí, že i vytvořený objekt je lertimir:transmission rw-rw-r-- (jinde má GUID) takže svůj objekt mohu editovat a je ve správné skupině.

nevíte jak na to? (tedy přesněji jak nakonfigurovat, aby uživatel z NFS4 mountu měl skupinová oprávnění stejná jako má uživatel lokální stejného jména na serveru.)

Má uživatel lertimir (a skupina transmission) stejné ID v souborech /etc/passwd (a /etc/group) na všech strojích (S, C1, C2)?

17.2.2021 21:25 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4

Uživatel ano, skupina ne, protože na klientech transmission vůbec není. A ano pravděpodobně se skupinou transmission se stejným GUID by to fungovalo, ale to není o tom jak by měl fungovat ten přenost identity. pak jedu jen na ID.

17.2.2021 21:59 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4

Co vypíše příkaz nfs4_getfacl na mount?

17.2.2021 23:54 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4

A::OWNER@:rwaDxtTcCy
A::GROUP@:rwaDxtcy
A::EVERYONE@:rxtcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:GROUP@:rwaDxtcy
A:fdi:EVERYONE@:rxtcy

pokud je to adresar a:

A::OWNER@:rwatTcCy
A::GROUP@:rwatcy
A::EVERYONE@:rtcy

pokud je to soubor.

A vytvoření nové skupiny na klientu s GIUD stejném jako Transmission na serveru a zařazení uživatele do této skupiny nepomůže. I když jsou pro skupinu souboru (a pro nadřazený adresář) write práva tak smazání není možné. zítra se zahloubám do ACL.

Řešení 1× (lertimir (tazatel))

18.2.2021 00:52 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4

Rovnaky problem som riesil nedavno, ale na FreeBSD:

Although uid/gid numbers are no longer used in the NFSv4 protocol, they will still be in the RPC authentication fields when using AUTH_SYS (sec=sys), which is the default. As such, in this case both the user/group name and number spaces must be consistent between the client and server.

21.2.2021 23:10 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4

Potvrzuji. Musí být totožné jak pojmenování, tak ID. Nestačilo mít stejné numerické ID pro skupinu (s jiným jménem - na poprvé jsem napsal jen "trans" a ne celé "transmission") a správně do skupiny zařazený uživatel.

Dotaz: Přenos group vlastností přes NFS4

Odpovědi