デフォルトの AUTH_SYS 認証 (sec=sys マウント オプション) を Kerberos の代わりに使用します。
注: AUTH_SYS で idmapping は、ユーザー/グループ名のみを変換します。アクセス許可は、引き続きローカルの UID/GID 値に対してチェックされます。ユーザー名で動作する権限を取得する唯一の方法は、Kerberos を使用することです。
最近のカーネルでは、サーバーのみが rpc.idmapd を使用します (man rpc.idmapd に記載) )。 idmap を使用する場合、ユーザー名は [email protected] で送信されます フォーマット。ドメイン名が /etc/idmapd.conf で構成されていない限り 、idmapd はシステムの DNS ドメイン名を使用します。 idmap がユーザーを正しくマッピングするには、ドメイン名がクライアントとサーバーで同じである必要があります。
次に、カーネルは NFSv4 sec=sys の ID マッピングを無効にします デフォルトでマウントします。設定 nfs4_disable_idmapping パラメータを false にすると、sec=sys の ID マッピングが有効になります マウントします。
サーバー上:
echo "N" > /sys/module/nfsd/parameters/nfs4_disable_idmapping
およびクライアント:
echo "N" > /sys/module/nfs/parameters/nfs4_disable_idmapping
nfsidmap -c で idmap キャッシュをクリアする必要があります マウントされた NFSv4 ファイル システムで変更が表示されるように、クライアントで。
これらの変更を永続にするには 、 /etc/modprobe.d/ で構成ファイルを作成します 、
サーバー上 (modprobe.d/nfsd.conf ):
options nfsd nfs4_disable_idmapping=N
クライアントで (modprobe.d/nfs.conf ):
options nfs nfs4_disable_idmapping=N