Hallo,
ich habe erfolgreich mein neues NAS auf einer Thinkstation eingerichtet, es läuft dort ebenfalls siduction.
Nun habe ich aber eine Frage: Auf dem NAS gibt es die gleichen Nutzeraccounts holger und diane wie unter den Clients mit den gleichen IDs.
Die Mountoption lautet auf meinem Desktop Computer für eine Freigabe:
192.168.1.100:/daten/nutzer/holger /home/holger/daten/nas nfs defaults 0 0
Auf dem NAS wird das Verzeichnis wie folgt exportiert:
/daten/nutzer/holger 192.168.1.102(rw,async,subtree_check)
Unter dem Buffalo wurden damit bei den exportierten Verzeichnissen die Nutzer- und Gruppenzugehörigkeit beibehalten, beim neuen NAS mit siduction hingegen wird daraus nobody und nogroup.
Wie kann ich das ändern?
Viele Grüße,
Holger
Hallo Holger,
Du musst IMHO für diese Zwecke in der /etc/exports Deines NAS mit den Mount-Parametern anonuid=<UserID> und anongid=<GroupID> arbeiten. Empfehlenswert ist auch der Parameter "insecure" bei WLAN Verbindungen.
Hallo Ralfi,
danke für den Hinweis, ich probiere das morgen früh gleich aus.
Viele Grüße,
Holger
Hallo,
leider hat es keine Änderung gebracht, immer habe ich noch nobody und nogroup. Da backt wohl nfs vom Buffalo andere Brötchen als nfs von Debian.
Bei der Distributionsvielfalt sollte sich doch wenigstens die verwendete Software ähnlich verhalten bei den Optionen.
Ich frickele hier nun seit einer Stunde, und werde langsam etwas ungehalten, mit so etwas Zeit zu verplempern.
Hier nochmal ein paar Angaben:
nas
user holger mit ID 1000
user diane mit ID 1001
Primärgruppe ist für holger und diane users mit GID 5000
/daten/nutzer/holger gehört holger und zur Gruppe users
/daten/nutzer/diane gehört diane und zur Gruppe users
Die /etc/exports lautet für die Freigabe des Verzeichnisses holger auf meinem Desktop Computer:
/daten/nutzer/holger 192.168.1.102(rw,async,subtree_check,anonuid=1000,anongid=5000)
Nach jeder Änderung habe ich den nfs-kernel-server neu gestartet.
Auf meinem Desktop hat der Nutzer holger die ID 1000, seine primäre Gruppe ist users mit der GID 5000.
In der /etc/fstab sieht der Eintrag wie folgt aus:
192.168.1.100:/daten/nutzer/holger nfs defaults 0 0
Nach jeder Änderung habe ich das Verzeichnis aus- und wieder eingebunden.
Warum habe ich immer noch das blöde nobody und nogroup?
Viele Grüße,
Holger
Mmmh sollte soo verkehrt nicht sein. Vielleicht mal in der Doku schauen wie man den Loglevel hochsetzt und dann in die Logs schauen.
Das hier könnte es auch sein.
Bindet man per NFS Verzeichnisse ein, die auf dem Server dem User root gehören, werden diese auf den User nobody gemapped und man kann diese nicht modifizieren. Um dieses Sicherheitsfeature zu umgehen, dient der Parameter no_root_squash (weitere Info mit man 5 exports)
siehe auch
http://wiki.ubuntuusers.de/NFS
Hallo,
danke für Deine Hilfe, Ralfi, aber die Dokumentation vom Ubuntu Wiki kenne ich schon. Der Ordner auf dem nas, den ich für holger auf dem Desktop PC freigebe, gehört dort holger und zur Gruppe users.
Gibt es denn keine ordentliche Dokumentation der nfs Optionen für Anwender hinsichtlich der Rechte von Dateien? Deren Beibehaltung beim nfs Mount ist doch keine exotische, sondern eine grundlegende Sache.
Ich komme mal wieder nicht zum Arbeiten mit dem PC, sondern es ist ein Frickeln am PC :evil:
Viele Grüße,
Holger
Hallo Holger,
ich kämpfe mit diesem Problem seit einiger Zeit und bin es - dank dieses Threads - nochmal angegangen.
Ich habe viel hin und her gefrickelt und habe es nun letztlich hinbekommen, dass die gemounteten Verzeichnisse nicht mehr nobody:nogroup gehören, sondern stell:stell (1000:1000).
Dazu habe ich auf beiden Maschinen (Server und Client) zunächst /etc/defaults/nfs-common editiert und "NEED_IDMAPD=yes" gesetzt. Danach habe ich /etc/idmap.conf auf die folgenden Einträge geändert:
[Mapping]
Nobody-User = stell
Nobody-Group = stell
Ich habe dann alle betroffenen Dienste neu gestartet (mit einem Reboot wäre man auf der sicheren Seite) und nun klappt es endlich.
Achja, ich verwende NFS4.
Das mit dem mapping ist ne gute idee aber setzt das nicht auch wieder voraus dass dass uid und gid von "stell"bei beiden Rechnern (bis hin zu den uid- und gid-Nummern) identisch sind ?
Oder habe ich das was falsch verstanden?
Grüße
Reiner
Hallo Reiner,
ich glaube nicht, dass uid und gid gleich sein müssen, weil die zahlenmäßig gar nicht ins Spiel kommen. Es wird hier offenbar alles am User-/Gruppennamen festgemacht.
Dann werde ich damit mal experimentieren.
Grüße
Reiner
Hmm, ich lass das besser mit dem experimentieren. Das bringt meinen endlich funktionierenden automount durcheinander :?
Werde mal gelegentlich was extra aufsetzen und damit experimentieren.
Grüße
Reiner
Hallo Stefan,
ich habe es gelöst, die Erläuterung liefere ich heute Abend, weil ich nun zur Arbeit muss.
Viele Grüße,
Holger
Hallo,
und hier kommt eine Lösung. Ich habe mir mal die Manpage zu idmapd.conf angeschaut. Die muss wie folgt auf dem NAS als auch auf den Client PCs konfiguriert werden, damit ich mein Anliegen umsetzen kann:
[General]
Verbosity = 0
Pipefs-Directory = /var/lib/nfs/rpc_pipefs
Domain = linux.pc
[Mapping]
Nobody-User = nobody
Nobody-Group = users
[Static]
holger@biber.linux.pc = holger
diane@biber.linux.pc = diane
Die Datei muss ich noch bei der Sektion Static um weiteren Rechner und deren Nutzeraccount Namen erweitern.
Ich habe übrigens in der fstab bei allen nfs Mounteinträgen aus nfs ein nfs4 gemacht, Debian verwendet standardmäßig nfs4, also kann man das auch in den Mountoptionen schreiben.
/home/holger/daten/nas gehört auf dem Client biber.linux.pc nun holger und zur Gruppe users, /home/diane/daten/nas diane und zur Gruppe users.
Auf dem NAS und auch den Clients stehen in der /etc/hosts alle Rechner meines lokalen Netzwerkes samt IPs aufgeführt.
Viele Grüße,
Holger