У мене є поле Synology NAS (працює DSM 5.1), і я експортував каталог через NFS. Я намагаюся встановити його на моєму коробці Ubuntu.
В основному це добре працює, але у мене виникають проблеми із відображенням користувачів та груп. У вікні Ubuntu я uid 1000 (roger), gid 1000 (roger). У програмі Synology у мене є uid 1026 (roger), група 100 (користувачі).
Якщо я використовую NFSv3, він використовує числові значення uid / gid, а це означає, що право власності переплутано в Synology.
Якби я коли-небудь отримував доступ до монтажу NFS з того самого поля Ubuntu, використовуючи того самого користувача, це було б добре, але я також отримую доступ до каталогу з вікна Windows, використовуючи CIFS (SMB), що означає, що дозволи неправильно.
Якщо я використовую NFSv4 ( mount -o nfsvers=4
) із налаштуваннями за замовчуванням у Synology, тоді файли, які належать roger.users
у Synology, з'являються у власності, roger.users
коли їх переглядають з поля Ubuntu. Це добре.
Однак, коли я touch
файл:
roger@ubuntu$ touch /mounts/diskstation/music/foo
Він закінчується власністю 1000.1000
Synology і відображається як власник, nobody.4294967294
коли його переглядають з поля Ubuntu.
Все, що я можу знайти на тему на форумах Synology, датується 2011 роком, коли NFSv4 не підтримувався, або складається з людей, які задають те саме питання, а потім здаються.
Для повноти /etc/exports
:
/volume1/music 10.0.0.0/24(rw,async,no_wdelay,root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
... і я монтую його на полі Ubuntu за допомогою:
mount -t nfs diskstation:/volume1/music /mounts/diskstation/music/ -o rw,nfsvers=4
Я знайшов деякі підказки, які sec=sys
можуть бути проблемою: Чому відображення uid / gid NFSv4 не працює з AUTH_UNIX (AUTH_SYS) , але це не має рішення.
Чи існує простий спосіб подолати цю проблему? Чи є складніший ( кашель Керберос кашель ) спосіб вирішити це?
Серйозно, якщо Kerberos є відповідь, я буду вважати , що удар, але я хотів би знати , перш ніж витрачати купу часу на нього.
Оновлення : хоча документація Synology розповідає про різні варіанти Kerberos, я не можу їх знайти в інтерфейсі користувача. У випуску зазначається стан "Якщо реалізовано аромат безпеки Kerberos ...". Я знайшов (але не можу знайти знову) сторінку, яка означає, що вона може бути не на певних моделях. У мене DS211, відповідно до сторінки Інформація про систему. Може, мені не пощастило?