Comment configurer les autorisations pour le client Linux NFSv4 avec Synology NAS?

8

J'ai un serveur Linux établi (Ubuntu 12.04) et un nouveau Synology NAS et j'ai du mal à obtenir les autorisations utilisateur NFS correctes sur le point de montage.

Le serveur monte également une exportation NFS à partir d'un autre serveur Ubuntu sans problème, mais les UID sur ce serveur NFS et le client sont les mêmes (allant de 1001 à 1015). Dans le cas du Synology, les UID commencent à 1024.

La ligne suivante /etc/fstabmontre comment Synology et d'autres exemples montrent comment configurer le montage.

nas:/volume1/Video      /mnt/nas/Video  nfs     nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

J'ai configuré idmapd.confcomme suit:

[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY

[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

[Static]
homenas@SYNOLOGY = homenas

À ce stade, lorsque je monte le dossier, tout semble correct jusqu'à ce que je crée un fichier. Le fichier appartient à nobody.nogroup, mais je peux toujours y apporter des modifications.

$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test

Comment puis-je monter correctement un partage NFS et conserver les autorisations utilisateur correctes lorsque les UID ne correspondent pas, et appliquer ces autorisations?

Mike S.
la source
J'ai dû changer l'ID utilisateur pour qu'il corresponde. Je pense que j'ai changé mon ubuntu pour correspondre à la synologie. Donc sur la synologie j'ai fait "id nfs-user" et changé mon "nfs-user" sur ubuntu pour avoir les mêmes identifiants d'utilisateurs et de groupes. alors il parle bien
meffect

Réponses:

2

Ajouter nfsvers=3à /etc/fstab.

nas:/volume1/Video      /mnt/nas/Video  nfs     nfsvers=3,nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid        0       0

Le problème se produit uniquement avec NFS version 4, si vous spécifiez que vous voulez NFS version 3, cela résout le problème.

Alvaro Gonzalez
la source
Cela a résolu le problème pour moi, mais ce serait bien de savoir pourquoi cela l'a résolu ...
Andrew Wilkinson
0

Je n'ai toujours pas de bonne réponse à cela. À moins de déployer NIS dans l'environnement, il ne semble pas y avoir de bon moyen de rendre NFS multi-utilisateurs réalisable sur Synology.

En attendant, j'ai eu recours à CIFS, donc je peux monter un partage dans un point de montage imbriqué où je peux utiliser les autorisations de groupe local pour le contrôle d'accès. L'utilisation de l'authentification CIFS maintient la propriété cohérente avec un seul utilisateur sur le périphérique Synology, mais les autorisations sont toujours bancales.

La ligne /etc/fstabutilise principalement des paramètres par défaut:

//nas/media     /mnt/nas/media  cifs    uid=ubuntuuser,gid=ubuntugroup,rw,credentials=/etc/cifspwd,_netdev   0       0

Dans ce cas, le dossier parent du point de montage ( /mnt/nas) contrôle l'accès au point de montage ( /mnt/nas/media), où tous les fichiers sont sinon en mode 0777.

Mike S.
la source