Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
05 décembre 2016

NFS FileSystems network storages           Systèmes de fichier


nfsidmap

nfsidmap

Programme idmapper NFS

   Le protocole NFSv4 représente les valeurs UID/GID du système local en chaîne sous la forme user@domain. Le processus de traduction s'appèle l'ID mapping.

   Le système dérive la partie de la chaîne en effectuant une recherche password ou group. Le mécanisme de recherche est configuré dans /etc/idmapd.conf. Par défaut, la partie de la chaîne est le nom de domaine du système.

OPTIONS

-c Efface le keyring du toutes les clés
-d Affiche le nom de domaine NFSv4 effectif du système
-g user Révoque la clé gid du l'utilisateur donné
-l Affiche toutes les clé dans le keyring. Uniquement pas root
-r user Révoque la clé uid et gid de l'utilisateur donné
-t timeout Définis le délai d'expiration en secondes de la clé. Défaut: 600 secondes
-u user Révoque l'uid de l'utilisateur donné
-v Mode verbeux. Peut être spécifié plusieurs fois

Configuration

Le fichier /etc/request-key.conf peut être modifié pour que /sbin/sequest-key puisse diriger correctement les upcall. La ligne suivante peut être ajoutée avant qu'un call à keyctl échoue:
create id_resolver    *    *    /usr/sibn/nfsidmap -t 600 %k %d
Cela redirige toutes les requêtes id_resolver à nfsidmap.

   Le système idmapper utilise 4 descriptions de clé:

        uid Trouver l'UID pour l'utilisateur donné
        gid Trouver le GID pour le groupe donné
        user Trouver le username pour l'UID donné
        group Trouver le groupname pour le GID donné

On peut les gérer individuellement:
create id_resolver uid:*    *    /some/other/program %k %d
create id_resolver    *    *    /usr/sbin/nfsidmap %k %d