У меня есть устройство Synology NAS (работает под управлением DSM 5.1), и я экспортировал каталог через NFS. Я пытаюсь установить его на свою коробку Ubuntu.
В основном это работает нормально, но у меня проблемы с отображением пользователей и групп. На Ubuntu box, я uid 1000 (Роджер), Гид 1000 (Роджер). В Synology у меня uid 1026 (роджер), группа 100 (пользователи).
Если я использую NFSv3, он использует числовые значения uid / gid, что означает, что право собственности нарушено в Synology.
Если бы я когда-либо получал доступ к монтированию NFS только из той же коробки Ubuntu, используя одного и того же пользователя, это было бы хорошо, но я также обращался к каталогу из коробки Windows, используя CIFS (SMB), что означает, что разрешения неправильно.
Если я использую NFSv4 ( mount -o nfsvers=4
) с настройками по умолчанию в Synology, то файлы, принадлежащие roger.users
Synology, отображаются как принадлежащие roger.users
при просмотре из окна Ubuntu. Это хорошо.
Однако, когда я touch
файл:
roger@ubuntu$ touch /mounts/diskstation/music/foo
В конечном итоге он принадлежит 1000.1000
Synology и отображается как принадлежащий nobody.4294967294
при просмотре из окна Ubuntu.
Все, что я могу найти в теме на форумах Synology, датировано 2011 годом, когда NFSv4 не поддерживался, или состоит из людей, которые задают тот же вопрос и затем сдаются.
Для полноты, /etc/exports
имеет:
/volume1/music 10.0.0.0/24(rw,async,no_wdelay,root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
... и я монтирую его на коробку Ubuntu с помощью:
mount -t nfs diskstation:/volume1/music /mounts/diskstation/music/ -o rw,nfsvers=4
Я обнаружил некоторые намеки на то, что это sec=sys
может быть проблемой: почему отображение uid / gid в NFSv4 не работает с AUTH_UNIX (AUTH_SYS) , но это не имеет решения.
Есть ли простой способ обойти эту проблему? Есть ли более сложный ( кашель Kerberos кашель ) способ решить эту проблему?
Серьезно, если Kerberos - ответ, я приму этот удар, но я хотел бы знать, прежде чем тратить на это кучу времени.
Обновление : хотя в документации Synology говорится о различных параметрах Kerberos, я не могу найти их в пользовательском интерфейсе. В примечаниях к выпуску указывается «Если реализована защита Kerberos ...». Я нашел (но не могу найти снова) страницу, которая подразумевает, что она может отсутствовать на некоторых моделях. У меня DS211, в соответствии с информацией о системе. Может мне не повезло?