macOS Big Sur 클라이언트와 Ubuntu 20.04 서버 2021 간에 nfsv4 ID 매핑 작업을 수행하는 방법

macOS Big Sur 클라이언트와 Ubuntu 20.04 서버 2021 간에 nfsv4 ID 매핑 작업을 수행하는 방법

Open DirectoryサーバーなしでmacOSとLinuxの間でnfsv4 IDマッピングが機能しますか?

  1. nfsバージョンは4で、すべてのバージョン1〜3は無効になります。
  2. KerberosはMITです。
  3. 共有秒は krb5p です。
  4. ゾーンは REALM.COM、nfs および kdc サーバーで、macOS クライアントには realm.com ドメインがあります。

アップルシステム

/etc/nfs.conf:
nfs.client.default_nfs4domain=realm.com
CPU名
mac.realm.com
/etc/ホスト:
1.2.3.4 server.realm.com

Linux:

猫/proc/fs/nfsd/バージョン
-2 -3 +4 +4.1 +4.2
猫/sys/モジュール/nfsd/parameters/nfs4_disable_idmapping
窒素
/etc/idmapd.conf:
[一般的]
詳細レベル = 3
Pipefs ディレクトリ = /run/rpc_pipefs
[測量とマッピング]
誰もなし - ユーザー=誰もなし
グループなし = グループなし
ホスト名 --fqdn
server.realm.com
/etc/ホスト:
127.0.1.1 server.realm.comサーバー

Macにはユーザー:グループがあります:

  • ルートワード:ホイール
  • admuser: 社員
  • 誰も:誰もいない

- WheelとStaffは一般的なBSDグループです。

Linuxにはuser.groupがあります。

  • ルート。ルート
  • admuser.admuser
  • 無人グループ

macOSでは、admuser:staffはmountコマンドを実行します。

mount -tnfs -overs=4,proto=tcp,port=2049,sec=krb5p server.realm.com:/files ~/files

現状

現在、nfsクライアントとサーバー構成ではどちらもありません。nogroupと誰も:誰もいません。

tail --follow=name --retry /var/log/syslog | tail --follow=name --retry /var/log/syslog | egrep '^.{16}[^]* rpc.idmapd[[]'
2月16日 10:17:11 サーバーrpc.idmapd[3981346]: nfsdcb: authbuf=gss/krb5p authtype=user
2月16日 10:17:11 サーバー rpc.idmapd[3981346]: サーバー: (ユーザー) id "0" -> 名前 "root@localdomain"
2月16日 10:17:11 サーバーrpc.idmapd[3981346]: nfsdcb: authbuf=gss/krb5p authtype=group
2月16日 10:17:11 サーバー rpc.idmapd[3981346]: サーバー: (グループ) id "0" -> 名前 "root@localdomain"
2月16日 10:17:19 サーバーrpc.idmapd[3981346]: nfsdcb: authbuf=gss/krb5p authtype=user
2月16日 10:17:19 サーバー rpc.idmapd[3981346]: サーバー: (ユーザー) id "65534" -> 名前 "nobody@localdomain"
2月16日 10:17:19 サーバーrpc.idmapd[3981346]: nfsdcb: authbuf=gss/krb5p authtype=group
2月16日 10:17:19 サーバー rpc.idmapd[3981346]: サーバー: (グループ) id "65534" -> 名前 "nogroup@localdomain"

最初のペアはインストール用で、2番目のペアはアクセス用です。

アップルシステム:

nfs4mapidマネージャ
ユーザー admuser は ID 501 にマップされます。
        GUID 126DA715-EAD2-48BB-9A40-653AED2D78CDによる完全なマッピング
nfs4mapid-u501
ユーザID501は次にマッピングされる。[Eメール保護]
        GUID 126DA715-EAD2-48BB-9A40-653AED2D78CDによる完全なマッピング
nfs4mapid -Gの社員
グループ個人は ID 20 にマップされます。
        GUID ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000014による完全なマッピング
nfs4mapid-g20
グループID20は次にマッピングされる。[Eメール保護]
        GUID ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000014による完全なマッピング
nfs4mapid ルート
ユーザーのルートは ID 0 にマップされます。
        GUID FFFFEEEE-DDDD-CCCC-BBBB-AAAA00000000による完全なマッピング
nfs4mapid-u0
ユーザーID 0は次にマップされます。[Eメール保護]
        GUID FFFFEEEE-DDDD-CCCC-BBBB-AAAA00000000による完全なマッピング
nfs4mapid -Gホイール
グループホイールは ID 0 にマップされます。
        GUID ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000000による完全なマッピング
nfs4mapid-g0
グループID 0は次にマップされます。[Eメール保護]
        GUID ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000000による完全なマッピング
  • Linuxのトップバージョンは4.2です。
  • macOSのトップバージョンは4.0です。

必須マッピング

macOSクライアントでls -lを実行している場合:

  • Linuxユーザールート - > macOSユーザールート
  • Linuxグループルート - > macOSグループホイール
  • Linuxユーザーadmuser - > macOSユーザーadmuser
  • Linuxグループマネージャ - > macOSグループの従業員

macOSでサーバーにファイルを作成する場合

  • macOSユーザールート - > Linuxユーザールート
  • macOSグループホイール - > Linuxグループルート
  • macOSユーザーadmuser - > Linuxユーザーadmuser
  • macOSチームメンバー - > Linuxチームマネージャ

Open DirectoryサーバーなしでmacOSとLinuxの間でnfsv4 IDマッピングが機能しますか?

디렉토리를 열어야 할 경우 어떻게 해야 합니까?

関連情報