Aktuelle Version vom 19. Februar 2023, 17:28 Uhr

Anforderung an die Systemumgebung

Wie in den NFS-Versionen zuvor ist es für einen reibungslosen und sicheren Betrieb von Vorteil, wenn alle Benutzer im Netzwerk eindeutige UIDs haben. Alternativ können ab NFSv4 die Berechtigungen auch über die Linux-Benutzernamen gesteuert werden. Zur Autorisierung wird hierfür die Kombination aus Benutzernamen und DNS-Domäne des Rechners verwendet. Falls Server und Client unterschiedlichen DNS-Domänen angehören, kann eine gemeinsame Domäne in der Datei /etc/idmapd.conf eingetragen werden. Weiteres gibt es dazu in der Manpage des idmapd.

cat /etc/idmapd.conf

[General]

Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if it differs from FQDN minus hostname
# Domain = localdomain

[Mapping]

Nobody-User = nobody
Nobody-Group = nogroup

Anmerkung

Eine Ldap oder ADS Domain würde ich diesem Konzept vorziehen.

Idmap NFSv4: Unterschied zwischen den Versionen

Aktuelle Version vom 19. Februar 2023, 17:28 Uhr

Anforderung an die Systemumgebung

Anmerkung

Navigationsmenü

Suche

@@ Zeile 2: / Zeile 2: @@
 Wie in den NFS-Versionen zuvor ist es für einen reibungslosen und sicheren Betrieb von Vorteil, wenn alle Benutzer im Netzwerk eindeutige UIDs haben. Alternativ können ab NFSv4 die Berechtigungen auch über die Linux-Benutzernamen gesteuert werden. Zur Autorisierung wird hierfür die Kombination aus Benutzernamen und DNS-Domäne des Rechners verwendet. Falls Server und Client unterschiedlichen DNS-Domänen angehören, kann eine gemeinsame Domäne in der Datei /etc/idmapd.conf eingetragen werden. Weiteres gibt es dazu in der Manpage des idmapd.
+*cat /etc/idmapd.conf
 <pre>
 [General]
@@ Zeile 16: / Zeile 16: @@
 Nobody-Group = nogroup
 </pre>
+=Anmerkung=
+Eine Ldap oder ADS Domain würde ich diesem Konzept vorziehen.