Bonjour,
J'ai un serveur NIS / NFS.
Le fichier /etc/exports de mon serveur est :
/exports 192.168.0.0/24(rw,sync,fsid=0,no_subtree_check)
/exports/home 192.168.0.0/24(rw,nohide,no_subtree_check,sync)
/exports/lan 192.168.0.0/24(rw,nohide,no_subtree_check,sync)
Les Permissions du dossier lan :
drwxrws--- 5 lan lan 4096 2007-10-21 16:43 /exports/lan/
Sur le client, je monte ce filesystem NFS :
mount -t nfs4 192.168.0.1:/lan /mnt/lan/
Pour l'authentification sur mon client, j'utilise NIS.
Je me connecte donc sur le client. Mon user appartient bien au group lan, et je ne peux meme pas lire le contenu du dossier lan,
bash: cd: /mnt/lan/: Permission non accordée
ou
touch: ne peut faire un touch sur `/mnt/lan/toto': Permission non accordée
Pourtant mon utilisateur appartient bien au group lan !!!
J'utilise une Debian etch.
Pouvez vous me donner une piste?
merci
# Problème de GID ?
Posté par Dabowl_92 . Évalué à 1.
Le propriétaire/groupe propriétaire du dossier /exports/lan correspond t-il bien à un user et un groupe contenu dans le NIS ?
Comment sont configurés les modules PAM et le name service switch sur le poste client ?
N'existe-il pas un groupe local "lan" sur le poste client ?
Compare le GID du groupe "lan" du NIS, et le GID de l'utilisateur avec lequel tu te connectes....
Il doit evidemment être le même....si ce n'est pas le cas, ton problème vient de là.
# nom de groupe/ numéro de groupes
Posté par pastro . Évalué à 1.
P.S. un groupe 'toto' peut avoir un gid de 1002 sur une machine et un gid de 1342 sur une autre)
[^] # Re: nom de groupe/ numéro de groupes
Posté par mathiaz . Évalué à 1.
le probleme est bien la, je suis propre au niveau de mes GID
Le GID de lan est 1007 sur les 2 machines dans le /etc/group.
Le /etc/nsswitch.conf :
passwd: files nis
group: files nis
shadow: files nis
Donc tout semble bien parametre, mais semble seulement ...
Si vous avez une idee ...
[^] # Re: nom de groupe/ numéro de groupes
Posté par fcartegnie . Évalué à 1.
or si tu utilisais rellement le NIS, ce serait:
passwd: nis files
group: nis files
shadow: nis files
ensuite, si tu force en files et sur le gid, il faut pas oublier que l'utilisateur (uid du repertoire) doit aussi exister. S'il nexiste pas, la gestion de droits n'ira meme pas tester le groupe...
# NFSV4
Posté par mathiaz . Évalué à 1.
toute la configuration classique des droits est OK.
j'ai cependant oublié de souligner que j'utilise NFSV4.
est ce que cette nouvelle version de NFS fonctionne avec les permissions classiques? Ne doit on pas utiliser les ACL?
si quelqu un a des informations ...
merci
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.