Tham gia Đăng nhập
Điểm:0
avatar Server

Openldap and nfserver, both work although /home/user cannot be created unless I log into the nfserver first with new ldapusers

lá cờ in
Codejoy

I have an openldap server I set up on cent os 7. I blended it to work with all my other VMs that mount a nfs mount from a nfs server for their /home.

I just figured out that if I create a new ldap user, and try to log into some VM it lets me login but states how it cannot create /home/user and is unable to chngdir to it.

But I also learned if I first ssh user@mynfsserver It logs in, creates the appropriate /home/user and then after that I can ssh to any other VM with my ldapuser and it works just fine no longer complains about being able to not create the folder in home for said user.

I use autofs on each VM with a home.map file, it looks to have the right permissions:

* -fstype=nfs,rw,nosuid,soft 10.10.1.139:/home/&

so this feels like some sort of permission issue with users getting errors logging into a VM with their newly created ldap credentials. But if that same user logs into the 10.10.1.139 (nfs server where home is mapped from), then it seems to let them log into the VMs with no unable to create /home/user errors anymore.

Does my openldap server have to be made aware of the nfs server somehow?

Aside from the hiccup of having to log into the nfs server first, I can goto another VM touch a file in that home folder and bingo it is on any other VM I log into. So it is like 95% working, just annoying to have to first log into nfserver with ldap user to make the /home/user creation work on other VMs first.

123
1 + 2
nfs
fba
Sethos II avatar
lá cờ jp
Sethos II
Bạn có thể đăng dòng cho nhà của mình từ `/etc/exports` trên máy chủ nfs không? Tôi nghĩ bạn có thể cần thêm tùy chọn `no_root_squash` ở đó, bởi vì lệnh tạo cho thư mục chính được điều hành bởi root và không có tùy chọn này, nó sẽ được ánh xạ tới người dùng ẩn danh và do đó, nó không có quyền để làm như vậy. Xem trang hướng dẫn xuất trên Ánh xạ ID người dùng để biết chi tiết.
0
Hồi đáp
lá cờ in
Codejoy
/nhà 10.10.1.0/24(rw)
0
Hồi đáp
Điểm:1
Sethos II avatar Server
lá cờ jp
Sethos II

Việc tạo tự động các thư mục chính mới được thực hiện bởi root, nhưng theo mặc định, gốc được ánh xạ tới người dùng ẩn danh trên nfs mount và do đó, thư mục chính không thể được tạo trên tất cả các máy khách nfs. cộng no_root_squash đến dòng của bạn trong /etc/exports trên máy chủ nfs của bạn để tắt cái này và chạy Sudo exportfs -ra để các thay đổi có hiệu lực. Vì vậy, dựa trên nhận xét của bạn, nó sẽ trông như thế này:

/home 10.10.1.0/24(rw,no_root_squash)

Điều này sẽ cho phép quyền truy cập root vào hệ thống tệp nfs được gắn trên tất cả các máy khách.

Tuy nhiên điều này có một số hàm ý. Từ trang exportfs:

Ánh xạ ID người dùng

nfsd dựa trên quyền kiểm soát truy cập của nó đối với các tệp trên máy chủ trên uid và gid được cung cấp trong mỗi yêu cầu NFS RPC. Hành vi thông thường mà người dùng mong đợi là họ có thể truy cập tệp của mình trên máy chủ giống như trên hệ thống tệp thông thường. Điều này yêu cầu các uid và gids giống nhau được sử dụng trên máy khách và máy chủ. Điều này không phải lúc nào cũng đúng, cũng không phải lúc nào cũng như mong muốn.

Thông thường, người dùng root trên máy khách cũng không được coi là root khi truy cập các tệp trên máy chủ NFS. Cuối cùng, uid 0 thường được ánh xạ tới một id khác: id được gọi là uid ẩn danh hoặc không ai cả. Chế độ hoạt động này (được gọi là `root squashing') là mặc định, và có thể được tắt bằng no_root_squash.

Theo mặc định, exportfs chọn uid và gid là 65534 để truy cập bị nén. Các giá trị này cũng có thể bị ghi đè bởi các tùy chọn anonuid và anongid. Cuối cùng, bạn có thể ánh xạ tất cả các yêu cầu của người dùng tới uid ẩn danh bằng cách chỉ định tùy chọn all_squash.

0 + 2
lá cờ in
Codejoy
Vì vậy, tôi có thể thêm dòng đó vào tệp xuất của mình và sau đó chạy exportfs không? và nó sẽ hoạt động hay tôi phải khởi động lại máy chủ nfs?
0
Hồi đáp
Sethos II avatar
lá cờ jp
Sethos II
@Codejoy: Có, bạn cần chạy `exportfs` (tôi cũng đã cập nhật điều này trong câu trả lời) và các thay đổi có hiệu lực ngay lập tức, không cần khởi động lại.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.