나는 이것을 며칠 동안 싸워 왔으며 창문이 너무 넓지 않아서 운이 좋다 ;-). 새로운 인프라를 구성하고 있으며 우분투에서 FreeIPA와 함께 작동하는 우분투에서 실행되는 NFS 자동 마운트를 얻으려고합니다. 나는 식별과 네임 서비스가 잘 작동하고 있습니다. NFS 서버와 클라이언트 시스템 모두에서 "ID 학생"(시험 학생)을 수행 할 수 있으며 FreeIPA에서 명확하게 제공되는 uid, gid 및 그룹에 대해 동일한 값을 얻습니다. 계정이 정의되지 않은 학생으로 테스트 클라이언트 시스템에 ssh하고 FreeIPA의 비밀번호를 사용하여 시작할 수 있습니다.
이 이상한 얻는 곳은 다음과 같습니다 "학생"은 액세스를 시도하지만, 자신의 홈 디렉토리에 대한 액세스가 거부되고 하지 가 자동으로 마운트하도록합니다. 루트 이외의 사용자 (사용자 "학생"포함)로 / home / student에 액세스하려고하면 권한이 거부됩니다. 그러나 루트는 그것을 볼 수 있으며 원하는 경우 내부를 둘러 볼 수 있습니다. 낯선 사람이 여전히 학생으로 'df'를 실행하면 로컬 마운트 만 표시되지만 'df'는 루트로 동시에 마운트 된 NFS는 / home / student와 NFS 마운트를 보여줍니다.
소유자에게 보이지 않는 집에 마운트되어 있으며 루트에만 표시됨
다른 리소스 중에서도 우분투에서 NFS와 함께 FreeIPA를 사용 하는 방법을 안내하는 데 주로 사용했습니다.
내 NFS 서버의 / etc / exports는 다음을 포함합니다 :
/home *(rw,sec=sys:krb5:krb5i:krb5p)
내 클라이언트의 /etc/auto.master에 다음 줄을 추가했습니다.
/home /etc/auto.home
그리고 auto.home에는 다음이 포함됩니다.
* -fstype=nfs4,rw,sec=krb5,soft,rsize=8192,wsize=8192 nfs.XXXXXX:/home/&
아마도 ipa-client-automount는 nsswitch.conf와 우분투에 존재하지 않는 것으로 보이는 몇 가지 다른 파일을 설정하므로 영향을 판단하기가 어렵습니다. 내가 말하지 않는 로그.
LDAP로 자동 마운트를 수행하는 데 필요한 Ubuntu의 지침을 살펴 보았지만 FreeIPA와 함께 사용하기 위해 변경해야 할 것 같습니다.
나는 여기에 아주 가깝다고 생각합니다. 마운트가 발생하지만 어딘가에 사용자의 ID가 손실 된 것으로 보이며 그렇지 않은 경우 파일을 볼 수있는 권한이 부여됩니다. 익숙한 것 같습니까?