我有NFS4正确映射用户和组ID(使用idmapd)。
组成员身份是否必须手动在主机之间进行同步,还是由idmapd或NFS本身处理?
例:
# server users alice:1000 bob:1001 # server groups staff:7777:alice,bob # client users alice:2000 bob:2001 是否足够宣布这样的客户在staff组:
# client groups staff:7777:
还是我必须保持组织成员身份在主机自己?
谢谢。
服务器端的正确成员资格足以访问文件和目录。 尽pipe如此,NFS客户端可以根据本地证书做出假设,并给出一个错误的DENY。 IOW,并不需要让客户端和服务器上的组保持同步,但它有助于防止不好的意外。