简而言之，NFSv4 协议依赖于在服务器和客户端之间共享的用户名，而不是 UID/GID编号（在早期版本中使用）和 UID <==> 用户名映射实际上可以不同在客户端和服务器上。

作为 NFSv4 协议的一部分，服务器都需要将公共安全上下文/权限、所有者和所有者组映射到对本地文件系统操作有意义的东西。该映射由 IDMAPD 在 Linux 系统上完成。

在 Linux 系统上，许多本地文件系统操作是基于 UID/GID 的，但这些操作需要先转换为共享的 NFSv4 上下文，然后才能传输到 NFS 服务器。

也许RFC 3530可以更好地解释它：

§ 5.8。解释所有者和所有者组

推荐的属性"owner"和"owner_group"（以及“acl”属性中的用户和组）以 UTF-8 字符串表示。为了避免与客户端或服务器上的特定底层实现相关联的表示，已选择使用 UTF-8 字符串。请注意，[RFC2624] 的第 6.1 节提供了额外的理由。预计客户端和服务器将拥有自己的所有者和所有者组的本地表示，用于本地存储或呈现给最终用户。因此，预计当这些属性在客户端和服务器之间传输时，本地表示被转换为形式的语法 "user@dns_domain". 这将允许不使用相同本地表示的客户端和服务器能够转换为两者都可以解释的通用语法。

编辑以响应您的 imapd.conf。

您使用到本地用户的静态映射。您可能希望将 NFSv4 身份映射到 LDAP 用户，这可能应该通过nsswitch选项发生，但显然不是。您可以尝试通过增加 NFS 服务器上 idmapd 的详细程度来查看发生了什么。

或者将 idmapd 配置为直接查询您的 LDAP 服务器。确切的语法可能取决于您使用的版本，但手册页显示了以下内容：

[General]

Verbosity = 0
Domain = domain.org
Local-Realms = DOMAIN.ORG,MY.DOMAIN.ORG,YOUR.DOMAIN.ORG

[Mapping]

Nobody-User = nfsnobody
Nobody-Group = nfsnobody

[Translation]

Method = umich_ldap,nsswitch
GSS-Methods = umich_ldap,static

[Static]
[email protected] = johnny

[UMICH_SCHEMA]   
LDAP_server = ldap.domain.org
LDAP_base = dc=org,dc=domain