在具有不同UID的服务器之间创建NFS共享

Question

我的网络中有4-5个Ubuntu14.04服务器，我想在它们之间共享一个公共的/home目录。我已经安装了nfs服务器，并且可以在各种客户端上挂载目录。然而，我的问题是用户ID。

例: nfs服务器上的用户是UID 1003，但是在nfs客户机上这个用户是UID 1002，在另一个nfs客户机1005上是UID 1002。

在解决这场冲突中，我有什么选择？我已经有了相当广泛的谷歌搜索周围寻找选择，但找不到明确的答案。我可以将用户从一个UID映射到另一个UID，还是在所有框中手动更改UID？

这是我现在的/etc/exports

home 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)

Answer 1

当然，最好的解决方案是将用户迁移到单个用户数据库(如LDAP、FreeIPA等)。这是一种小小的努力，但将来会给您带来很大的损失。

但是你很幸运，因为从NFS版本4开始，你不再需要匹配UID了。客户机和服务器之间的NFSv4调用使用名称，idmapd将这些用户/组名称转换为本地用户和组is，反之亦然。

至少这是理论。

但是，默认的安全选项是，sec=sys仍然使用本地UID/GID对NFS操作进行身份验证，而这些操作仍然需要在服务器和客户端之间进行匹配:(

可选选项sec=krb5、sec=krb5i或sec=krb5p，正如它们的名称所暗示的那样，都要求您设置Kerberos。如果你要走这条路，你也可以同步UID/GID。

因此，您可以在NFSv4服务器和具有NFSv4的客户端之间使用不同的UID，但这需要设置Kerberos。