NFSv4 idmap方法在用户和帐户在NFS服务器和本地系统之间的映射方面提供了很大的灵活性 – 但是这带来了重大的configuration复杂性。 如果试图构build一个可与任何站点本地NFS服务器一起使用的交钥匙解决scheme,这可能是特别不幸的。
有一个合理的机制让Linux NFSv4客户端可以使用映射到不同子树的匿名用户的不同用户帐户来挂载NFS服务器, 或者使用不同的idmaps分配closures同一服务器的不同挂载。
也就是说:
/mnt/server-a/foo ## in this subtree, unknown owners are mapped to the local account "foo" /mnt/server-a/bar ## in this subtree, unknown owners are mapped to the local account "bar" 我甚至正在考虑像环回式熔断器式服务器这样的方法 – 虽然性能的影响会使这个很不幸。
你可能可以在服务器上做到这一点。 这里是一个导出文件的例子:
/foo client(rw,fsid=0,all_squash,anonuid=123,anongid=123) /bar client(rw,fsid=1,all_squash,anonuid=567,anongid=567)
123和567是uid / gid的用户foo和bar。 不同的fsid在那里避免客户端的挂载合并。