CentOS 6 NFSサーバーを持つプライベートクラスタがあり、NFSサーバーを自分のクラスタと「共有クラスタ」で使用できるようにしようとしています。 NFS サーバーは、NFS サーバーと NFS クライアントの両方が個人用 LDAP サーバーで認証され、idmapd.conf の両方が自分のドメインを含むため、個人用クラスターで正常に動作します。ただし、NFSを共有クラスタにエクスポートするときに発生する問題は、すべての人の所有権がnone:nobodyに変更されることです。すべての共有クラスタクライアントは共有クラスタのLDAPサーバーで認証され、私のドメインとは異なるドメインを持っています。
NFSを別のドメインにエクスポートするときに問題が発生しないようにUIDを正しくマッピングするにはどうすればよいですか?
ベストアンサー1
1) 独自のドメインと LDAP サーバーが必要な場合は、そのドメインの管理者と連携して UID と GID を同期させ、両方を同じにすることができます。他のドメインのユーザーがNFS共有を除いてドメイン内のどのアイテムにもアクセスする必要はなく、ドメインユーザーが自分のドメイン内のどのアイテムにもアクセスする必要はありませんが、アクセスする場合は所有権を変更する必要があります。 UIDとGIDが一致しないすべてのディレクトリとファイル。
2)独自のドメインが必要ない場合は、LDAPサーバーのドメイン内のユーザーとグループを移動または再作成し、それを認証できます。これにより、後で問題を引き起こす必要はありませんが、既存のファイルとディレクトリの所有権を変更する問題がまだあります。
どちらも簡単ではありませんが、それがまさにあなたが見るものです。