CentOS 6 NFS 서버가 있는 개인 클러스터가 있고 NFS 서버를 내 클러스터와 "공유 클러스터"에서 사용할 수 있게 만들려고 합니다. NFS 서버는 NFS 서버와 NFS 클라이언트 모두 내 개인 LDAP 서버에 인증되고 idmapd.conf 둘 다 내 도메인을 포함하기 때문에 내 개인 클러스터에서 제대로 작동합니다. 그러나 NFS를 공유 클러스터로 내보낼 때 발생하는 문제는 모든 사람의 소유권이 none:nobody로 변경된다는 것입니다. 모든 공유 클러스터 클라이언트는 공유 클러스터의 LDAP 서버에 인증되며 내 도메인과 다른 도메인을 가지고 있습니다.
NFS를 다른 도메인으로 내보낼 때 아무도 문제가 발생하지 않도록 UID를 올바르게 매핑하려면 어떻게 해야 합니까?
답변1
1) 자체 도메인과 LDAP 서버가 필요한 경우 해당 도메인의 관리자와 협력하여 UID와 GID를 동기화하여 둘 다 동일하게 만들 수 있습니다. 다른 도메인의 사용자가 NFS 공유를 제외하고 도메인의 어떤 항목에도 액세스할 필요가 없고, 귀하의 도메인 사용자가 자신의 도메인에 있는 어떤 항목에도 액세스할 필요가 없지만 액세스할 경우 소유권을 변경해야 합니다. UID와 GID가 일치하지 않는 모든 디렉토리 및 파일.
2) 자체 도메인이 필요하지 않은 경우 LDAP 서버의 도메인에 있는 사용자 및 그룹을 이동하거나 다시 만들고 이에 대해 인증할 수 있습니다. 이렇게 하면 나중에 문제를 일으킬 필요가 없지만 여전히 기존 파일과 디렉터리의 소유권을 변경하는 문제가 있습니다.
둘 중 어느 것도 쉽지는 않지만, 그것이 바로 여러분이 보는 것입니다.