GNU/Linux >> Belajar Linux >  >> Cent OS

Titik mount NFSv4 menunjukkan kepemilikan yang salah karena tidak ada orang:tidak ada orang di CentOS/RHEL

Masalahnya

Pemasangan NFSv4 salah menampilkan semua file dengan kepemilikan sebagai “nobody:nobody “. Dari server klien, share NFSv4 yang dipasang memiliki kepemilikan untuk semua file dan direktori yang terdaftar sebagai none:nobody, bukan pengguna sebenarnya yang memilikinya di server NFSv4, atau bahkan yang membuat file dan direktori baru.

Juga melihat kesalahan berikut di /var/log/messages:

nss_getpwnam: name ‘[email protected]’ does not map into domain 'localdomain'

Akar Penyebab

Di NFSv3 nama pengguna dan nama_kelompok dipetakan dari nilai UID/GID, UID/GID pengguna yang membuat sumber daya disimpan di server. Ketika server klien mengaksesnya, file /etc/passwd dan /etc/gpasswd akan diperiksa untuk melihat apakah id tersebut ada dan untuk pengguna mana id tersebut akan dipetakan. Jika ada pengguna dengan uid dan gid yang sama, maka akan dipetakan ke pengguna tersebut, jika tidak, nilai numerik akan ditampilkan.

Dalam NFSv4 konsepnya adalah user@domainname, jika tidak ada usermapping terpusat, maka user akan dipetakan ke default user none atau user apapun yang telah dikonfigurasi di /etc/idmapd.conf.

Pertama, periksa konfigurasi /etc/imapd.conf yang salah format mengajukan. Jika Anda membuat perubahan pada file idmapd.conf, pada CentOS/RHEL 6.5 dan yang lebih baru, perintah untuk membersihkan pemetaan lama adalah:

# nfsidmap -c

NFSv4 menggunakan pemetaan ID untuk memastikan izin ditetapkan dengan benar pada bagian yang diekspor. Jika domain server klien dan server induk tidak cocok maka izin dipetakan ke none:nobody.

Solusinya

1. Ubah /etc/idmapd.conf dengan nama domain yang sepenuhnya memenuhi syarat (FQDN), baik di klien maupun server induk. Dalam contoh ini, domain yang tepat adalah “example.com” sehingga direktif “Domain =" dalam /etc/idmapd.conf harus diubah menjadi:

# vi /etc/idmapd.conf
Domain = oracle.com

2. Untuk menerapkan perubahan, restart layanan rpcidmapd dan remount sistem file NFSv4:

# service rpcidmapd restart
# mount -o remount /nfs/mnt/point
Catatan :Hanya perlu me-restart layanan rpc.idmapd pada sistem di mana rpc.idmapd benar-benar melakukan pemetaan id. Pada RHEL 6.3 dan NFS CLIENTS yang lebih baru, peta disimpan dalam keyring kernel dan pemetaan id itu sendiri dilakukan oleh program /sbin/nfsidmap. Pada KLIEN NFS yang lebih lama (RHEL 6.2 dan yang lebih lama) serta pada semua SERVER NFS yang menjalankan RHEL, pemetaan id dilakukan oleh rpc.idmapd. Pastikan klien dan server memiliki UID dan GID yang cocok. Ini adalah kesalahpahaman umum bahwa UID dan GID diizinkan untuk berbeda saat menggunakan NFSv4. Tujuan pemetaan id adalah untuk memetakan id ke nama dan sebaliknya. Pemetaan ID tidak dimaksudkan sebagai pengganti manajemen id.

Di Red Hat Enterprise Linux 6, jika pengaturan di atas telah diterapkan dan UID/GID cocok di server dan klien dan pengguna masih dipetakan ke siapa pun:tidak ada, maka pembersihan cache idmapd mungkin diperlukan.

# nfsidmap -c
Catatan :Perintah di atas hanya diperlukan pada sistem yang menggunakan id mapper berbasis keyring, mis. KLIEN NFS menjalankan RHEL 6.3 dan lebih tinggi. Pada RHEL 6.2 dan KLIEN NFS yang lebih lama serta semua SERVER NFS yang menjalankan RHEL, cache dihapus saat rpc.idmapd dimulai ulang. Pemeriksaan lain, lihat apakah pengaturan passwd:, shadow:dan group:telah diatur dengan benar di file /etc/nsswitch.conf pada server Induk dan Klien.

Menonaktifkan pemetaan id

Secara default, RHEL6.3 dan klien serta server NFS yang lebih baru menonaktifkan idmapping saat menggunakan ragam otentikasi AUTH_SYS/UNIX dengan mengaktifkan pernyataan boolean berikut:

Server klien NFS

# echo 'Y' > /sys/module/nfs/parameters/nfs4_disable_idmapping

Server induk NFS

# echo 'Y' > /sys/module/nfsd/parameters/nfs4_disable_idmapping

Pemecahan Masalah

Jika paket di atas tidak menyelesaikan masalah Anda, lakukan langkah-langkah diagnostik berikut:

1. Debugging/verbositas dapat diaktifkan dengan mengedit /etc/sysconfig/nfs :

# vi /etc/sysconfig/nfs
RPCIDMAPDARGS="-vvv"

2. Output berikut ditampilkan di /var/log/messages ketika mount telah selesai dipasang dan sistem tidak menunjukkan siapa pun:tidak ada sebagai pengguna dan izin grup pada direktori dan file:

Jul 3 00:23:18 node1 rpc.idmapd[1874]: nss_getpwnam: name ‘[email protected]’ does not map into domain ‘localdomain’
Jun 3 00:26:54 node1 rpc.idmapd[1874]: nss_getpwnam: name ‘[email protected]’ does not map into domain ‘localdomain’

3. Kumpulkan tcpdump dari upaya pemasangan:

# tcpdump -s0 -i {INTERFACE} host {NFS.SERVER.IP} -w /tmp/{SR_number}-$(hostname)-$(date +”%Y-%m-%d-%H-%M-%S”).pcap &


Cent OS

  1. Cara Memasang Wayang Di CentOS 8 / RHEL 8

  2. Instal ownCloud di CentOS 6 / RHEL 6

  3. Siapkan Server SysLog di CentOS 6 / RHEL 6

  1. Cara Setup SysLog Server di CentOS 7 / RHEL 7

  2. Cara Setup Server NFS di CentOS 7 / RHEL 7

  3. Cara Install Puppet 6.x Di CentOS 7 / RHEL 7

  1. Cara menginstal server vnc di RHEL 8 / CentOS 8

  2. Klien NFSv4 Menunjukkan "tidak ada" Sebagai Pemilik Dan Grup Untuk Mount Point (CentOS/RHEL)

  3. Instal MySQL 5.6 di CentOS 7 / RHEL 7