Při používání mapování ID NFSv4 na připojení, která používají výchozí ověřování AUTH_SYS (sec=sys), je třeba si uvědomit několik věcí. mount option) namísto Kerberos.
POZNÁMKA: S AUTH_SYS idmapping překládá pouze jména uživatelů/skupin. Oprávnění jsou stále kontrolována podle místních hodnot UID/GID. Jediný způsob, jak získat oprávnění pro práci s uživatelskými jmény, je Kerberos.
Na nejnovějších jádrech používá rpc.idmapd pouze server (dokumentováno v man rpc.idmapd ). Při použití idmap jsou uživatelská jména přenášena v [email protected] formát. Pokud není název domény nakonfigurován v /etc/idmapd.conf , idmapd používá název domény DNS systému. Aby idmap správně mapoval uživatele, musí být název domény stejný na klientovi i na serveru.
Za druhé, jádro zakáže mapování ID pro NFSv4 sec=sys připojí ve výchozím nastavení. Nastavení nfs4_disable_idmapping parametr na false povolí mapování id pro sec=sys montuje.
Na serveru:
echo "N" > /sys/module/nfsd/parameters/nfs4_disable_idmapping
a na klientech:
echo "N" > /sys/module/nfs/parameters/nfs4_disable_idmapping
Musíte vymazat mezipaměť idmap pomocí nfsidmap -c na klientech, aby byly změny viditelné na připojených souborových systémech NFSv4.
Aby byly tyto změny trvalé , vytvořte konfigurační soubory v /etc/modprobe.d/ ,
na serveru (modprobe.d/nfsd.conf ):
options nfsd nfs4_disable_idmapping=N
na klientech (modprobe.d/nfs.conf ):
options nfs nfs4_disable_idmapping=N