Ada beberapa hal yang perlu diperhatikan saat menggunakan pemetaan id NFSv4 pada tunggangan yang menggunakan autentikasi AUTH_SYS default (sec=sys mount opsi) bukan Kerberos.
CATATAN: Dengan AUTH_SYS idmapping hanya menerjemahkan nama pengguna/grup. Izin masih diperiksa terhadap nilai UID/GID lokal. Satu-satunya cara untuk mendapatkan izin bekerja dengan nama pengguna adalah dengan Kerberos.
Pada kernel terbaru, hanya server yang menggunakan rpc.idmapd (didokumentasikan dalam man rpc.idmapd ). Saat menggunakan idmap, nama pengguna ditransmisikan di [email protected] format. Kecuali nama domain dikonfigurasi di /etc/idmapd.conf , idmapd menggunakan nama domain DNS sistem. Agar idmap dapat memetakan pengguna dengan benar, nama domain harus sama di klien dan di server.
Kedua, kernel menonaktifkan pemetaan id untuk NFSv4 sec=sys mount secara default. Menyetel nfs4_disable_idmapping parameter ke false mengaktifkan pemetaan id untuk sec=sys tunggangan.
Di server:
echo "N" > /sys/module/nfsd/parameters/nfs4_disable_idmapping
dan pada klien:
echo "N" > /sys/module/nfs/parameters/nfs4_disable_idmapping
Anda perlu menghapus cache idmap dengan nfsidmap -c pada klien agar perubahan terlihat pada sistem file NFSv4 terpasang.
Untuk membuat perubahan ini permanen , buat file konfigurasi di /etc/modprobe.d/ ,
di server (modprobe.d/nfsd.conf ):
options nfsd nfs4_disable_idmapping=N
pada klien (modprobe.d/nfs.conf ):
options nfs nfs4_disable_idmapping=N