LDAPとNFSを使用して集中型のホームディレクトリとユーザー認証を設定するには？

これは NFS プロトコルのユーザー識別の問題です。どのように機能するかは、使用しているNFSのバージョンによって異なります。

NFSv3では、ユーザー名とパスワードはプロトコルの一部ではなく、代わりにUIDとGID番号が含まれています。 UID = 1000のユーザーがシステムAから呼び出され、bart同じuidを持つユーザーがシステムBから呼び出されるhomerと、bartシステムBはユーザーが作成したファイルを読み取ることができますhomer。これがNFSを使用する場合、通常UID同期が良い理由の1つです。

しかし、NFSv4はこれらすべてを変えます。 NFSv4では、ユーザーとグループは単純なUID番号以上です。名前有線で送信されました。 NFSv4プロトコルは、適切に機能するためにいくつかの点を大幅に変更しました。

• プロトコルを使用するには、すべてのユーザー名がすべてのコンピューターに存在する必要があります。つまり、クライアントにユーザーがいる場合、bartサーバーは〜しなければならないユーザーもいますbart（UIDは異なる場合があります）。これらのユーザーが見つからない場合は、そのnobodyユーザーnogroupとグループに戻ります。
• このプロトコルには「ドメイン」という概念があります。デフォルトでは、ドメイン名（つまり、実行しているコンピュータのFQDNからホスト名を引いた値）に基づいていますが、任意の文字列にすることができます。ドメインは、異なるユーザーグループにコンピュータを区別するために使用されます。クライアントのドメインがサーバーのドメインと一致しない場合、システムはbartシステム a のユーザーがまったく同じであると仮定します。その他 bartbマシンから。

詳細については、rpc.idmapd(8)IDマッピングプロトコルのLinux実装を説明するマニュアルページを参照してください。

最近まで、ほとんどのLinuxディストリビューションは、明示的に要求されない限り、NFSv3にデフォルト設定されていました。しかし、長年にわたってデフォルトはNFSv4に変更されました。

作業をスムーズに進めるには、次の2つのオプションがあります。

1. NFSv3に戻ります。nfsvers=3インストールオプションでこれを行うことができます。
2. rpc.idmapd期待される効果が表示されない理由を見つけて、効果が表示されるまで変更してください。

当然、抵抗が最も少ない経路は１である。しかし、NFSv3の機能セットと比較すると、NFSv4には放棄すると失われる便利な機能がたくさんあります。