Portál AbcLinuxu, 25. dubna 2024 04:24


Dotaz: mapování uid/gid na straně klienta pro NFS

10.6.2011 10:50 vencas | skóre: 32
mapování uid/gid na straně klienta pro NFS
Přečteno: 618×
Odpovědět | Admin
Zdravím,

sedím u svého počítače, kde jsem jediný uživatel a správce, a potřebuju se připojit k NFS (v3) v síti používající NIS (ano...). Lokální uid není stejné jako uid, které má můj síťový účet. Potřebuju tedy říci nfs klientovi, které uid/gid má při připojení použít.

Jak to provést? V manuálu mount se o podobné option nepíše. Vygoogloval jsem buď mapování na straně serveru (spravují informatici, musel bych je kontaktovat, a určitě by "kvůli bezpečnosti" odmítli -- neb NIS a NFS jsou přece velmi bezpečné), nebo démon ugidd, který běží lokálně ale (pokud jsem to správně pochopil), server se ho musí sám zeptat, což patrně nemají nakonfigurované.

Díky za rady.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.6.2011 14:24 Kit
Rozbalit Rozbalit vše Re: mapování uid/gid na straně klienta pro NFS
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud nelpíš na stávajícím lokálním nastavení uid/gid, tak bych zkusil lokálně nastavit stejné hodnoty, jako v NIS.

Ovšem správně bys měl do PAM přidat klienta NIS.
12.6.2011 19:31 vencas | skóre: 32
Rozbalit Rozbalit vše Re: mapování uid/gid na straně klienta pro NFS
Děkuju, přidávat NIS je právě to, co nechci... Chápu to tedy správně tak, že neexistuje NFS klient (třeba přes fuse -- google nic nenašel) kterému by se řeklo: připoj se na tamten server, použij tohle uid/gid, připoj vyexportovaný adresář xyz?
13.6.2011 18:24 Kit
Rozbalit Rozbalit vše Re: mapování uid/gid na straně klienta pro NFS
Nereagoval jsi na můj návrh, aby sis trvale změnil vlastní uid/gid v lokálním stroji podle údajů z NIS. Když jsi pánem svého stroje, neměl by to být problém.
13.6.2011 23:10 vencas | skóre: 32
Rozbalit Rozbalit vše Re: mapování uid/gid na straně klienta pro NFS
Aha, to je pravda. Asi to nakonec udělám, ale chtěl jsem se tomu bránit a ptát se už jen ze zvědavosti, zda to opravdu nejde udělat. Přijde mi to jako kdyby např. všichni FTP klienti brali vzdálené jméno z lokální, a nikoho dosud nebylo nenapadlo, že by vzdálené jméno mohl být i (třeba nepovinný) uživatelský vstup.

Díky každopádně za návrh řešení.
14.6.2011 23:55 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: mapování uid/gid na straně klienta pro NFS
S NFS je to něco trochu jiného. K NFS se nepřipojujete jako konkrétní uživatel. Připojuje se celé sdílení, a k němu mohou na lokálním stroji přistupovat všichni uživatelé, podle práv na vzdáleném serveru. Takže nestačí namapovat jednoho uživatele, ale musíte nějak vyřešit všechny.
15.6.2011 12:03 vencas | skóre: 32
Rozbalit Rozbalit vše Re: mapování uid/gid na straně klienta pro NFS
Přijde mi, že NFS serveru je mapování jmen jedno; prostě posílá soubory a číselné uid/gid; jak si je interpretuje klient, už je jeho problém. NFS server potřebuje jen uid, aby rozhodl, zda mám právo zdresář přimountovat, a s jakými options (root_squash etc). Stejně tak VFS v jádru je jedno, jestli uid koresponduje s nějakým skutečným jménem, a při překladu v nss tam případně zůstanou jen čísla.
19.6.2011 13:27 vencas | skóre: 32
Rozbalit Rozbalit vše Re: mapování uid/gid na straně klienta pro NFS
Došlo mi, že jsem napsal pěknou pitomost, NFS server poskytuje export podle IP adresy (a uid vůbec nepotřebuje). Pardon.
19.6.2011 15:03 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: mapování uid/gid na straně klienta pro NFS
uid a gid potřebuje, protože vůči nim kontroluje přístupová práva a používá je jako vlastníka/skupinu při vytváření nových souborů a adresářů.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.