NFS - Synchronisierung von Benutzerkonten

04/01/2013 - 16:06 von Magnus Warker | Report spam
Hallo,

eine Datei auf einem NFS-Server hat auf diesem Server den Besitzer X.
Auf dem Client wird der Besitzer Y angezeigt.

Wahrscheinlich ist es dieselbe UID, aber diese wurde auf den zwei
Systemen unterschiedlichen Benutzern zugewiesen.

Nun gibt es unterschiedliche Zugriffsvarianten:

- Linux-Client greift über NFS zu
- Windows-Client greift über SMB zu

In welchen Kontexten gilt denn nun welche Zuweisung und wie
synchronisiert man das?

Magnus
 

Lesen sie die antworten

#1 Diedrich Ehlerding
04/01/2013 - 16:38 | Warnen spam
Magnus Warker meinte:

Hallo,

eine Datei auf einem NFS-Server hat auf diesem Server den Besitzer X.
Auf dem Client wird der Besitzer Y angezeigt.

Wahrscheinlich ist es dieselbe UID, aber diese wurde auf den zwei
Systemen unterschiedlichen Benutzern zugewiesen.



Ja. Wenn man eine Umgebung aus mehreren unabhàngig verwalteten Rechnern
vorfindet, kann man das Mapping der Userids auch auf dem NFS-server in
/etc/exports beeinflussen. Siehe dazu "man exports".

Um solche Überraschungen zu vermeiden, hilft es ungemein, Usernamen, UIDs,
Gruppennamen, GIDs netzweit gleich zu halten. In ganz kleinen Netzen
manuell; in größeren Umgebungen ging das schon lange mit den "yellow
page"-Mechanismen, oder zB über ldap.

Nun gibt es unterschiedliche Zugriffsvarianten:

- Linux-Client greift über NFS zu
- Windows-Client greift über SMB zu

In welchen Kontexten gilt denn nun welche Zuweisung und wie
synchronisiert man das?



Das kommt sehr darauf an, wie du dein Samba betreibst und wie groß deine
Umgebung ist, und was du auf welchne Rechnern administrieren darfst.

Samba kann selber NT4-Domaincontroller spielen und damit sozusagen "Chef"
für DOSen àlteren Stils spielen. Samba kann sich auch an eine vorhandene
Windows-AD-Umgebung hàngen, oder an einen ldap_Server, und dann die
Übersetzungsregeln von dort holen. Man kann das aber auch in
Klein(st)netzen manuell definieren. Theoretisch steht das alles in
"man smb.conf"; das ist aber ziemlich lang ...

Zu Samba gibt es eine eigene Gruppe (de.comnp.os.unix.networking.samba),
da bist du mit diesem Thema besser aufgehoben.

Diedrich
pgp-Key (RSA) 1024/09B8C0BD
fingerprint = 2C 49 FF B2 C4 66 2D 93 6F A1 FF 10 16 59 96 F3
HTML-Mail wird ungeleſen entſorgt.

Ähnliche fragen