Open DirectoryサーバーなしでmacOSとLinuxの間でnfsv4 IDマッピングが機能しますか?
- nfsバージョンは4で、すべてのバージョン1〜3は無効になります。
- KerberosはMITです。
- 共有秒は krb5p です。
- ゾーンは REALM.COM、nfs および kdc サーバーで、macOS クライアントには realm.com ドメインがあります。
アップルシステム
/etc/nfs.conf: nfs.client.default_nfs4domain=realm.com CPU名 mac.realm.com /etc/ホスト: 1.2.3.4 server.realm.com
Linux:
猫/proc/fs/nfsd/バージョン -2 -3 +4 +4.1 +4.2 猫/sys/モジュール/nfsd/parameters/nfs4_disable_idmapping 窒素 /etc/idmapd.conf: [一般的] 詳細レベル = 3 Pipefs ディレクトリ = /run/rpc_pipefs [測量とマッピング] 誰もなし - ユーザー=誰もなし グループなし = グループなし ホスト名 --fqdn server.realm.com /etc/ホスト: 127.0.1.1 server.realm.comサーバー
Macにはユーザー:グループがあります:
- ルートワード:ホイール
- admuser: 社員
- 誰も:誰もいない
- WheelとStaffは一般的なBSDグループです。
Linuxにはuser.groupがあります。
- ルート。ルート
- admuser.admuser
- 無人グループ
macOSでは、admuser:staffはmountコマンドを実行します。
mount -tnfs -overs=4,proto=tcp,port=2049,sec=krb5p server.realm.com:/files ~/files
現状
現在、nfsクライアントとサーバー構成ではどちらもありません。nogroupと誰も:誰もいません。
tail --follow=name --retry /var/log/syslog | tail --follow=name --retry /var/log/syslog | egrep '^.{16}[^]* rpc.idmapd[[]' 2月16日 10:17:11 サーバーrpc.idmapd[3981346]: nfsdcb: authbuf=gss/krb5p authtype=user 2月16日 10:17:11 サーバー rpc.idmapd[3981346]: サーバー: (ユーザー) id "0" -> 名前 "root@localdomain" 2月16日 10:17:11 サーバーrpc.idmapd[3981346]: nfsdcb: authbuf=gss/krb5p authtype=group 2月16日 10:17:11 サーバー rpc.idmapd[3981346]: サーバー: (グループ) id "0" -> 名前 "root@localdomain" 2月16日 10:17:19 サーバーrpc.idmapd[3981346]: nfsdcb: authbuf=gss/krb5p authtype=user 2月16日 10:17:19 サーバー rpc.idmapd[3981346]: サーバー: (ユーザー) id "65534" -> 名前 "nobody@localdomain" 2月16日 10:17:19 サーバーrpc.idmapd[3981346]: nfsdcb: authbuf=gss/krb5p authtype=group 2月16日 10:17:19 サーバー rpc.idmapd[3981346]: サーバー: (グループ) id "65534" -> 名前 "nogroup@localdomain"
最初のペアはインストール用で、2番目のペアはアクセス用です。
アップルシステム:
nfs4mapidマネージャ ユーザー admuser は ID 501 にマップされます。 GUID 126DA715-EAD2-48BB-9A40-653AED2D78CDによる完全なマッピング nfs4mapid-u501 ユーザID501は次にマッピングされる。[Eメール保護] GUID 126DA715-EAD2-48BB-9A40-653AED2D78CDによる完全なマッピング nfs4mapid -Gの社員 グループ個人は ID 20 にマップされます。 GUID ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000014による完全なマッピング nfs4mapid-g20 グループID20は次にマッピングされる。[Eメール保護] GUID ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000014による完全なマッピング nfs4mapid ルート ユーザーのルートは ID 0 にマップされます。 GUID FFFFEEEE-DDDD-CCCC-BBBB-AAAA00000000による完全なマッピング nfs4mapid-u0 ユーザーID 0は次にマップされます。[Eメール保護] GUID FFFFEEEE-DDDD-CCCC-BBBB-AAAA00000000による完全なマッピング nfs4mapid -Gホイール グループホイールは ID 0 にマップされます。 GUID ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000000による完全なマッピング nfs4mapid-g0 グループID 0は次にマップされます。[Eメール保護] GUID ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000000による完全なマッピング
- Linuxのトップバージョンは4.2です。
- macOSのトップバージョンは4.0です。
必須マッピング
macOSクライアントでls -lを実行している場合:
- Linuxユーザールート - > macOSユーザールート
- Linuxグループルート - > macOSグループホイール
- Linuxユーザーadmuser - > macOSユーザーadmuser
- Linuxグループマネージャ - > macOSグループの従業員
macOSでサーバーにファイルを作成する場合
- macOSユーザールート - > Linuxユーザールート
- macOSグループホイール - > Linuxグループルート
- macOSユーザーadmuser - > Linuxユーザーadmuser
- macOSチームメンバー - > Linuxチームマネージャ
Open DirectoryサーバーなしでmacOSとLinuxの間でnfsv4 IDマッピングが機能しますか?
디렉토리를 열어야 할 경우 어떻게 해야 합니까?