我正在尝试将主目录从我的 NAS 导出到 ubuntu 客户端 - 服务器是 TrueNAS Scale,它是基于 Debian 的。Kerberos 可以正常工作,因此用户可以获得适当的票证以对服务器进行身份验证。
我的主要目标是用户可以从服务器上挂载他们的主目录。
我在服务器上有一个名为 home 的共享,每个用户有一个目录。主目录归根用户所有,子目录归用户所有。但是,如果我不使用 maproot 或 mapall,即使我设法挂载共享,如果挂载 /home/folder,用户也无法将任何内容写入他的文件夹。
如果我使用 maproot=root,用户会挂载它,但他写的所有内容都保存为 root。我在这里迷路了,但似乎id映射可能有问题。文件的 uid/gid 在服务器和客户端、显示的正确名称等方面是相同的。这让我相信映射是正确的 - 但是,当使用 maproot=root 时,为什么我最终可以访问不支持的文件夹不属于我,为什么我用那个用户创建的所有东西都归根用户所有?
我怎样才能正确地导出它,以便我得到根压扁,以及用户只能访问他们自己的目录?
问题是
/etc/idmapd.conf没有Local-Realms配置,这是必要的,因为客户端的域与服务器不同。