NFS4, idmapper auf Debian5-Client startet nicht

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
pixel24
Beiträge: 143
Registriert: 28.06.2005 13:26:41

NFS4, idmapper auf Debian5-Client startet nicht

Beitrag von pixel24 » 14.12.2011 11:51:31

Hallo zusammen,

habe hier einen ClearOS (basiert auf CentOS) - Server der NFS4 im LAN anbietet.Der gleiche Server bietet auch LDAP. Im Netzwerk habe ich sowohl Clients die an den LDAP-Server angebunden sind (Arbeitsstationen) wie auch welches die nicht an LDAP angebunden sind (Notebooks). Diese laufen alle mit OpenSuSE 12.1 und das einbinden der NFS4-Exports klappt hier problemlos. Für die Webserver-Entwicklungsumgebung benötigen wir einen Debian5-Host. Hier klappt das einbinden der NFS4-Exports nicht bzw. das einbinden klappt schon jedoch werden die UID/GID 's nicht gemappt:

Code: Alles auswählen

drwxrwx--- 12 4294967294 4294967294 4096  9. Dez 10:24 backup
drwxrwx--- 18 4294967294 4294967294 4096 11. Jul 09:59 bibli
drwxrwx--- 19 4294967294 4294967294 4096 27. Jul 09:13 dokus
drwxrwx--- 70 4294967294 4294967294 4096  6. Dez 16:52 download
drwxr-xr-x 15 4294967294 4294967294 4096 25. Nov 11:05 home
drwxrwx---  2 4294967294 4294967294 4096  8. Dez 10:10 isoimages
drwxrwx--- 14 4294967294 4294967294 4096 14. Dez 10:13 korrespondenz
drwxrwx---  2 4294967294 4294967294 4096  7. Dez 11:11 mdaten
drwxrwx---  9 4294967294 4294967294 4096  6. Dez 17:11 texte
drwxrwxr-x 35 4294967294 4294967294 4096  9. Dez 10:43 webdevel
Das liegt daran das der idmapper auf diesem Client nicht startet bzw. nicht läuft:

Code: Alles auswählen

ps ax | grep idmap
....
Der Versuch den idmapper manuell zu starten scheitert, gibt aber einen Hinweis auf das Problem:

Code: Alles auswählen

www:/srv/nfsv4# /usr/sbin/rpc.idmapd 
rpc.idmapd: Could not find group "nobody"
Warum er den User nobody nicht findet und demzufolge den mapper nicht starten kann ist mir jedoch unverständlich. Der Client kann sowohl die lokalen User wie auch die LDAP-User auflösen:

Code: Alles auswählen

www:/srv/nfsv4# getent passwd | grep nobody
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
Hier die beteiligten Konfigurations-Dateien:

/etc/exports am Server

Code: Alles auswählen

/srv/nfsv4                                      192.168.0.0/24(rw,fsid=0,insecure,no_subtree_check,async)
/srv/nfsv4/home                                 192.168.0.0/24(rw,nohide,no_subtree_check,insecure,async)
/srv/nfsv4/backup                               192.168.0.0/24(rw,nohide,no_subtree_check,insecure,async)
/srv/nfsv4/bibli                                192.168.0.0/24(rw,nohide,no_subtree_check,insecure,async,anonuid=351,anongid=400)
/srv/nfsv4/dokus                                192.168.0.0/24(rw,nohide,no_subtree_check,insecure,async,anonuid=351,anongid=400)
/srv/nfsv4/download                             192.168.0.0/24(rw,nohide,no_subtree_check,insecure,async,anonuid=351,anongid=400)
/srv/nfsv4/isoimages                            192.168.0.0/24(rw,nohide,no_subtree_check,insecure,async,anonuid=351,anongid=400)
/srv/nfsv4/korrespondenz                        192.168.0.0/24(rw,nohide,no_subtree_check,insecure,async,anonuid=351,anongid=400)
/srv/nfsv4/texte                                192.168.0.0/24(rw,nohide,no_subtree_check,insecure,async,anonuid=351,anongid=400)
/srv/nfsv4/mdaten                               192.168.0.0/24(rw,nohide,no_subtree_check,insecure,async,anonuid=351,anongid=400)
/srv/nfsv4/webdevel                             192.168.0.0/24(rw,nohide,no_subtree_check,insecure,async,anonuid=1005,anongid=400)
/etc/idmapd.conf am Server:

Code: Alles auswählen

[General]
Verbosity = 0
Pipefs-Directory = /var/lib/nfs/rpc_pipefs
Domain = local.edv
[Mapping]
Nobody-User = nobody
Nobody-Group = nobody
[Translation]
Method = nsswitch
/etc/nsswitch.conf am Debian-Client:

Code: Alles auswählen

passwd:         files ldap
group:          files ldap

hosts:          files dns

services:       files [NOTFOUND=return] ldap
networks:       files [NOTFOUND=return] ldap
protocols:      files [NOTFOUND=return] ldap
rpc:            files [NOTFOUND=return] ldap
ethers:         files [NOTFOUND=return] ldap

netgroup:       files [NOTFOUND=return] ldap
/etc/idmapd.conf am Debian-Client:

Code: Alles auswählen

[General]

Verbosity=0
Pipefs-Directory=/var/lib/nfs/rpc_pipefs
Domain=local.edv

[Mapping]

Nobody-User=nobody
Nobody-Group=nobody

[Translation]
Method = nsswitch
/etc/default/nfs-common am Debian-Client:

Code: Alles auswählen

NEED_STATD=yes
STATDOPTS=
NEED_IDMAPD=yes
NEED_GSSD=
Hat jemand eine Idee woren es liegen könnte?

Viele Grüße
pixel24
Nach oben
rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: NFS4, idmapper auf Debian5-Client startet nicht

Beitrag von rendegast » 14.12.2011 18:20:55

www:/srv/nfsv4# getent passwd | grep nobody
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh

www:/srv/nfsv4# /usr/sbin/rpc.idmapd
rpc.idmapd: Could not find group "nobody"
Welche nobody:nobody gibt es denn am NFS-Server?

/etc/nsswitch.conf am Debian-Client:
passwd: files ldap
group: files ldap
....
rpc: files [NOTFOUND=return] ldap
Zuerst wird da wohl der lokale nobody:nobody verwendet.
Vielleicht bei rpc: die Reihenfolge drehen, sodaß der ldap-nobody zum Zuge kommt?

Oder dem lokalen nobody:nobody die uid:gid des nobody:nobody des NFS-Servers geben (falls unterschiedlich)?
(was aber auch Probleme auf dem debian geben könnte)

Oder einen zusätzlichen nobody1:nobody1 mit uid:gid des NFS-Server erzeugen, auf den gemapped wird?
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Nach oben
Antworten

Zurück zu „Netzwerk“