Forum Linux.général NFS4 et mauvaise attribution de owner/group

Posté par .
Tags :
1
5
juin
2012

Bonjour,

je cherche à migrer mon installation maison (debian wheezy) vers NFS4.
Tout marchait correctement sous NFS3, mais la gestion des anonuid et anongid me pose problème avec la version 4.
Sur le serveur NFS4, j'ai:
/etc/exports:
/srv/nfs4/ 192.168.0.0/24(rw,fsid=root,sync,no_subtree_check,all_squash)
/srv/nfs4/Music/ 192.168.0.0/24(rw,sync,no_subtree_check,all_squash)
/srv/nfs4/Games/ 192.168.1.1(rw,sync,no_subtree_check,all_squash,anonuid=5,anongid=60)

/etc/default/nfs-kernel-server:
RPCNFSDCOUNT=4
RPCNFSDPRIORITY=0
RPCMOUNTDOPTS=--manage-gids
NEED_SVCGSSD=
RPCSVCGSSDOPTS=

/etc/default/nfs-common:
NEED_STATD="no"
STATDOPTS=""
NEED_IDMAPD="yes"
NEED_GSSD="no"

/etc/idmapd.conf:
[General]
Verbosity = 0
Pipefs-Directory = /var/lib/nfs/rpc_pipefs
Domain = mondomaine.tld

[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

et sur la machine cliente 192.168.1.1 qui me pose problème, j'ai les fichiers /etc/default/nfs-common et /etc/idmapd.conf identiques à ceux se trouvant sur le serveur.

Sur chacune des machines, tous les daemons nécessaires sont lancés correctement et le montage de /srv/nfs4/Games sur 192.168.1.1 se passe sans problème.

Selon /etc/exports, quelque soit l'utilisateur réél sur la machine cliente, la lecture et l'écriture des fichiers sur le serveur doit se faire comme si il s'agissait de l'utilisateur games(uid=5) du groupe games(gid=60).

Or, lorsque je crée un fichier dans le point de montage via "touch test", le fichier est attribué à l'utilisateur nobody et au groupe nogroup, que je sois root ou un utilisateur lambda.

Malgré mes recherches je n'ai trouvé ni explications, ni solutions.
Je pressens un marchage sur les pieds entre la section Mapping de idmapd.conf et les options anonuid/anongid de /etc/exports, mais je ne sais toujours pas comment modifier mes fichiers de configuration pour corriger ce comportement.

merci de vos conseils avisés.

  • # Siouplé !

    Posté par . Évalué à 1.

    Il n'y a vraiment personne pour me donner un coup de pouce sur ce problème ?
    Même si c'est pour me dire que de RTFM, je suis preneur, mais par contre si il faudra me préciser la page et la ligne du dit manuel, parce que je l'ai vraiment retourné dans tous les sens.

    allez un effort SVP

    • [^] # Re: Siouplé !

      Posté par (page perso) . Évalué à 2.

      Bon, alors un peu de désespoir en plus… j'ai aussi un montage NFS entre deux machines, qui se fait en V4 (pas réussi à forcer le V3 malgré toutes les options), avec du LDAP et des ACLs…. et pas trouvé de réponse à mon problème (on doit le voir dans les archives linuxfr) - qui fait que les données sont inaccessibles par les utilisateurs (sauf à tourner root…).

      Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.