ユーザー管理が一元化されていない場合、すべてのサーバーが各ユーザーに同じ GID と UID を使用するよう強制するのが「最善の」方法だと思います。
この場合、私は次のことを行います:
- 現在使用されている各 UID と GID を登録します。
/etc/passwdを編集 と/etc/groupすべてのサーバーのグループを一致させます。新しい UID と GID を使用すると、次のステップが速くなります-
これを実行します (時間がかかります):
find / -group <OLD_GID> -exec chgrp <NEW_GID> '{}' \+ find / -user <OLD_UID> -exec chown <NEW_UID> '{}' \+
NFSv4 は ID マッピングをサポートしています。有効にすると、NFS は数値 ID の代わりにユーザー名を送信します。ユーザー名はホスト上の uid にマップされるため、ホストが同じユーザーに対して異なる数値 uid を持つことは問題ではありません。
ID マッピングは常に Kerberos セキュリティ モード (sec=krb5 ).
ID マッピングは AUTH_UNIX でも使用できます (デフォルトの sec=sys ) モード。構成の詳細については、sec=sys で動作する NFSv4 idmap を取得する方法 への回答として説明しました。 .