我有一个closuresroot_squash的NFS4导出(从FreeBSD ZFS文件系统)(-maproot = root)。
直到最近,我一直在几台机器上安装这个驱动器(主要是Ubuntu 12.04服务器),但突然之间,我遇到了这个奇怪的问题:
在我尝试设置的三个操作系统上(Mint 15,Ubuntu 13.04,Ubuntu 12.04客户端),我执行ldap和nfsconfiguration并安装驱动器,一切都显示正常。 我可以看到从ID映射的适当的用户名和组名。 但是,如果我尝试将这些文件中的任何文件分发给任何其他用户,它总是将它们设置为nobody:nobody。
请注意,旧计算机上不会发生这种情况。 我甚至从早期的Ubuntu 12.04机器上复制了确切的configuration(/etc/idmapd.conf,/ etc / ldap *,/etc/pam.d/*)到新的configuration,它仍然不起作用! 它似乎也大多局限于chown。 我可以触摸任何用户的新文件,他们有正确的所有权。 我不知道发生了什么事。
我可能得到的唯一线索是破坏的机器在syslog中给出了这个错误(在idmapd中增加冗长之后):
Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nfs4_name_to_uid: calling nsswitch->name_to_uid Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nss_getpwnam: name '[email protected]' domain 'test.com': resulting localname '5000' Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nss_getpwnam: name '5000' not found in domain 'test.com' 工作机器给:
Sep 10 17:03:44 node-2 rpc.idmapd[2906]: nfs4_uid_to_name: calling nsswitch->uid_to_name Sep 10 17:03:44 node-2 rpc.idmapd[2906]: nfs4_uid_to_name: nsswitch->uid_to_name returned 0 Sep 10 17:03:44 node-2 rpc.idmapd[2906]: nfs4_uid_to_name: final return value is 0 Sep 10 17:03:44 node-2 rpc.idmapd[2906]: Client 18: (user) id "5000" -> name "[email protected]"
所以看起来由于某种原因,破碎的机器正在尝试使用该id作为用户名。
有什么build议?
这是通过http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=500778中的以下设置解决的
/etc/idmapd.conf [General] Cache-Expiration = 10