Saya memiliki kotak Synology NAS (menjalankan DSM 5.1), dan saya telah mengekspor direktori melalui NFS. Saya mencoba memasangnya di kotak Ubuntu saya.
Sebagian besar berfungsi dengan baik, tapi saya mengalami masalah dengan pemetaan pengguna dan grup. Pada kotak Ubuntu, saya uid 1000 (roger), gid 1000 (roger). Di Synology, saya punya uid 1026 (roger), grup 100 (pengguna).
Jika saya menggunakan NFSv3, ia menggunakan nilai numerik uid / gid, yang berarti bahwa kepemilikannya kacau pada Synology.
Jika saya hanya pernah mengakses NFS mount dari kotak Ubuntu yang sama, menggunakan pengguna yang sama, ini akan baik-baik saja, tetapi saya juga mengakses direktori dari kotak Windows, menggunakan CIFS (SMB), yang berarti bahwa izinnya adalah salah.
Jika saya menggunakan NFSv4 ( mount -o nfsvers=4
), dengan pengaturan default pada Synology, maka file yang dimiliki oleh roger.users
pada Synology muncul milik roger.users
ketika dilihat dari kotak Ubuntu. Ini bagus.
Namun, ketika saya touch
file:
roger@ubuntu$ touch /mounts/diskstation/music/foo
Itu akhirnya dimiliki oleh 1000.1000
di Synology, dan ditampilkan sebagai milik nobody.4294967294
ketika dilihat dari kotak Ubuntu.
Segala sesuatu yang saya dapat temukan pada topik di forum Synology baik tanggal dari 2011, ketika NFSv4 tidak didukung, atau terdiri dari orang-orang yang mengajukan pertanyaan yang sama dan kemudian menyerah.
Untuk kelengkapan, /etc/exports
memiliki:
/volume1/music 10.0.0.0/24(rw,async,no_wdelay,root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
... dan saya memasangnya di kotak Ubuntu dengan:
mount -t nfs diskstation:/volume1/music /mounts/diskstation/music/ -o rw,nfsvers=4
Saya menemukan beberapa petunjuk bahwa sec=sys
mungkin ada masalah: Mengapa pemetaan Uid / gid NFSv4 tidak berfungsi dengan AUTH_UNIX (AUTH_SYS) , tetapi itu tidak memiliki solusi.
Apakah ada cara sederhana untuk mengatasi masalah ini? Apakah ada yang lebih kompleks ( batuk Kerberos batuk ) cara untuk mengatasi ini?
Serius, jika Kerberos adalah jawabannya, saya akan menerima pukulan itu, tetapi saya ingin tahu sebelum membuang banyak waktu untuk itu.
Pembaruan : ketika dokumentasi Synology berbicara tentang berbagai opsi Kerberos, saya tidak dapat menemukannya di UI. The catatan rilis negara "Jika Kerberos rasa keamanan telah diterapkan ...". Saya menemukan (tetapi tidak dapat menemukan lagi) halaman yang menyiratkan bahwa itu mungkin tidak pada model tertentu. Saya memiliki DS211, menurut halaman Informasi Sistem. Mungkin saya kurang beruntung?