nfs4 und ldap

[mh77]

Hallo,
mehr aus Neugierde schaffte ich mir einen Server an und will mit nfs4 ein Verzeichnis im Netz zur Verfügung stellen. Auf dem Client kann ich dieses Laufwerk anzeigen lassen und auch mounten. Leider ohne
Rechte, so dass ich nicht schreiben kann. Nun las ich, dass auf dem Client und der Server der gleiche User mit UID und GUID sein muss und dass man dies mit ldap erreichen kann. ldap ist installiert, aber das einzige das ich weiß ist, dass der Login-Screen länger braucht bis er erscheint. Wie kann ich die Anmeldung mit ldap überprüfen? Und außerdem, auf dem Server existiert der User des Client gar nicht. Was muss man da machen? Ich komme mit den Anleitungen nicht weiter.

danke
Markus

[ThorstenS]

Hi,
einen LDAP Server von Hand zu installieren und alles so einzurichten, dass du zufrieden damit arbeiten kannst, ist für einen Ungeübten eine Mamutaufgabe. Wenn du wirklich eine zentrale Benutzerverwaltung haben magst, dann überlege, ob du nicht ein fertiges kostenloses Produkt wie den Univention Corporate Server (ucs) aufsetzen magst und dort in der WebGUI (univention-management-console - umc) Benutzer, Gruppen, Netzwerkgeräte, NFS-Freigaben und Sambashares managen magst.

Ich empfehle dir die Benutzer, die du auf deinem Client hast, genauso auch auf dem Server einzurichten.
D.h. die gleiche uid (user-id) und gid (group-id). Damit ist nfsv4 schon zufrieden.

[hec_tech]

Wenn du nicht zwingend Funktionen von NFS4 verwendest würde ich zu NFS3 raten.

LDAP und NFS4 halte ich doch für ein recht komplexes Setup. Ich habe mich schon länger nicht mit LDAP beschäftigt - allerdings war die Konfiguration damals ein Wahnsinn. Vor allem die Replikation mit SSL hat alles andere als Problemlos funktioniert.

Wenn NFS4 dann sowieso NFS4.1 sonst fangen die Probleme erst richtig an.

Wenn du einfach nur zentrale Benutzerverwaltung willst verwende einfach NIS. Das ist simpel und funktioniert recht gut.

[mh77]

Eine einfachere Benutzerverwaltung ist eine Überlegung wert. LDAP habe ich mal deinstalliert. Mittlerweile habe ich den user auch auf dem Server angelegt und die UID und GID angepasst. IDMAPD fehlte noch auf dem Client. Eigentlich ging ich die Anleitung aus einem Buch durch für die Linux-Server Administration und es geht nicht. Ich kann nicht schreiben. Ich schob auch mal mit dem Server eine Datei in das Verzeichnis, doch wird diese auf dem Client nicht angezeigt. NFS 4 hätte ich schon gern.

[mh77]

AAAHHHH... die IP sollte auch stimmen. Jetzt habe ich die Datei vom Server auch auf dem Client.

Danke nochmals

[Colttt]

Wenn du nicht zwingend Funktionen von NFS4 verwendest würde ich zu NFS3 raten.

könntest du das bitte genauer erläutern? Denn NFSv4x hat schon einiges an netten features

[jph]

Wenn du nicht zwingend Funktionen von NFS4 verwendest würde ich zu NFS3 raten.

könntest du das bitte genauer erläutern? Denn NFSv4x hat schon einiges an netten features

Ich halte den Rat auch für fragwürdig. Zumal man sich bei NFS4 keine Gedanken um gleichartige numerische UID/GID machen muss. Schnellstart: NFSv4-Mini-Howto

Vielleicht könnte ein Moderator das Thema ins richtige Forum „Dateiserver” verschieben…?

[hec_tech]

Ich glaube da hat man mich etwas falsch verstanden. Natürlich hat NFS4.1 seine Vorteile. Was ich allerdings niemals machen würde ist einen Mischbetrieb mit NFS3 und NFS4.1. Dies führt dann meist zu Problemen.

Allerdings finde ich die Einfachheit von NFS3 doch sehr gut. Ich würde niemals, auch wenn VMware dies mittlerweile unterstützt, Datastores mit NFS4.1 mounten. Da reicht NFS3 auch.

Wenn man alte Clients hat ist meistens NFS3 die bessere Variante. Mit NFS 4.0 habe ich durchaus viele Probleme gesehen. Erst ab 4.1 ist es wirklich gut verwendbar.

lg
Gregor

[Colttt]

Allerdings finde ich die Einfachheit von NFS3 doch sehr gut. Ich würde niemals, auch wenn VMware dies mittlerweile unterstützt, Datastores mit NFS4.1 mounten. Da reicht NFS3 auch.

weil... ??

[hec_tech]

Es bringt nur was wenn man mehrere Storage Nodes hat dann kann man Delegation verwenden. Für weniger als 4 Nodes Cluster bringt NFS4.1 keine Vorteile - zumindest wären mir keine bekannt.

NFS3 mit VAAI reicht bei 2 Node Storage Clustern vollkommen aus. Wenn man Kerberos oder sonst eine Authentifizierung braucht also für Userzugriffe ist NFS4.1 notwendig und auch die bessere Alternative.