J'ai un serveur Linux établi (Ubuntu 12.04) et un nouveau Synology NAS et j'ai du mal à obtenir les autorisations utilisateur NFS correctes sur le point de montage.
Le serveur monte également une exportation NFS à partir d'un autre serveur Ubuntu sans problème, mais les UID sur ce serveur NFS et le client sont les mêmes (allant de 1001 à 1015). Dans le cas du Synology, les UID commencent à 1024.
La ligne suivante /etc/fstab
montre comment Synology et d'autres exemples montrent comment configurer le montage.
nas:/volume1/Video /mnt/nas/Video nfs nouser,rsize=8192,wsize=8192,atime,auto,rw,dev,exec,suid 0 0
J'ai configuré idmapd.conf
comme suit:
[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = SYNOLOGY
[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup
[Static]
homenas@SYNOLOGY = homenas
À ce stade, lorsque je monte le dossier, tout semble correct jusqu'à ce que je crée un fichier. Le fichier appartient à nobody.nogroup, mais je peux toujours y apporter des modifications.
$ id
uid=1002(homenas) gid=1002(homenas) groups=1002(homenas)
$ pwd
/mnt/nas/Video
$ ls -l test
ls: cannot access test: No such file or directory
$ touch test
$ ls -l test
-rw-rw-r-- 1 nobody nogroup 0 Dec 24 15:30 test
$ rm test
Comment puis-je monter correctement un partage NFS et conserver les autorisations utilisateur correctes lorsque les UID ne correspondent pas, et appliquer ces autorisations?
Réponses:
Ajouter
nfsvers=3
à/etc/fstab
.Le problème se produit uniquement avec NFS version 4, si vous spécifiez que vous voulez NFS version 3, cela résout le problème.
la source
Je n'ai toujours pas de bonne réponse à cela. À moins de déployer NIS dans l'environnement, il ne semble pas y avoir de bon moyen de rendre NFS multi-utilisateurs réalisable sur Synology.
En attendant, j'ai eu recours à CIFS, donc je peux monter un partage dans un point de montage imbriqué où je peux utiliser les autorisations de groupe local pour le contrôle d'accès. L'utilisation de l'authentification CIFS maintient la propriété cohérente avec un seul utilisateur sur le périphérique Synology, mais les autorisations sont toujours bancales.
La ligne
/etc/fstab
utilise principalement des paramètres par défaut:Dans ce cas, le dossier parent du point de montage (
/mnt/nas
) contrôle l'accès au point de montage (/mnt/nas/media
), où tous les fichiers sont sinon en mode 0777.la source