我觉得问起来有点愚蠢,因为我觉得这是一个非常基本的问题,但无论如何我还没有找到解决方案:
我有一个 Linux 数据服务器和几个使用 NFS 在此数据服务器上安装文件夹的工作站。该系统的设置方式是用户在服务器和工作站上都具有相同的 uid。没有集中的用户管理,但帐户是相应计算机上的本地帐户。
现在我想通过为特定目的创建组并将相应的用户添加到服务器上的这些组来控制数据服务器上的文件访问。但是,当在工作站上安装目录时,我面临的问题是组只存在于服务器上,而工作站似乎不知道特定用户是否是服务器上某个组的成员。我想避免在每个工作站上创建所有组,而只在服务器上管理它们。这可能吗?
提前感谢您的任何回复!
当您考虑本地帐户时,我假设您正在使用基于 AUTH_SYS 的 rpc 身份验证。这意味着客户端发送每个请求 uid 和 gids。IOW,nfa 服务器只使用客户端提供的组成员身份信息。
有两种可能性(我知道)来解决这个问题:
复杂的
使用 RPCSEC_GSS - kerberized 访问并将服务器端的用户主体映射到所需的 uid 和 gid 或查询 LDAP 服务器。
简单的一个
将服务器 (rpc.mountd) 配置为以选项开始,
--manage-gids该选项将告诉服务器忽略客户端提供的 gid 并根据 uid 在本地查询它。