ソフトウェアの概要
マシンA(NISサーバー):CentOS 6.2
マシンB :( NFSサーバー)CentoS 6.2
クライアントマシン: OpenSuse 12.3、CentOS 6.4、CentOS 5.6
紹介とセットアップ
マシン[〜#〜] a [〜#〜]は、クライアントマシンのグループにサービスを提供するNISサーバーです。 NISマッピングで定義されているように、ホームディレクトリはNFSサーバーから取得されます(マシン[〜#〜] b [〜#〜])はログイン時に自動的にマウントされます。
マシン[〜#〜] b [〜#〜]は、NISを使用して認証するNFSサーバーです。
クライアントマシンにログインすると、ホームディレクトリの読み取り/書き込みが可能になり、その中のすべてのファイルが
alex users
許可の観点から。 NFSサーバーにログインするときも同じことが言えます。
[〜#〜]ただし[〜#〜]NISサーバーにログインすると、ホームディレクトリがマウントされ、ファイルを書き込むことができますが、すべてのファイルは次のように表示されます
nobody nobody
許可を得るために。これにもかかわらず、whoami
yeilds alex
テスト:NISサーバーの/ home/alexディレクトリにファイルを作成する
NISサーバーにログインしているときにホームディレクトリにファイルを作成した場合
touch /home/alex/testfile
ls -l testfile # on server
-rw-r--r--. 1 nobody nobody 0 Mar 19 14:21 testfile
しかし、クライアントマシンでls -l
を実行すると、次のようになります。
ls -l testfile # on client machine
-rw-r--r--. 1 alex users 0 Mar 19 14:21 testfile
したがって、NISサーバーで正しいユーザーとアクセス許可が尊重されているため、ファイルが作成されていることは明らかです。ファイルをnobody nobody
として表示する以外は、すべて正常に表示されますが、これがより深刻な症状である可能性があるのではないかと心配しています。
テスト:ypcat
コマンド
NISサーバーにログインすると、実行できます
ypcat passwd
そして出力を取得します。
ただし、ypcat shadow
は
No such map shadow. Reason: Internal NIS error
しかし、これは私が持っているからだと思ったでしょう
MERGE_PASSWD=true
私の/var/yp/Makefile
に設定
不要なパスワードの冗長性
最後の奇妙なひねりとして-一部のユーザーの場合、機能しなくなった古いパスワードを使用してNIS経由でログインできます。/etc/passwdと/ etc/shadowにはユーザーごとに1つのエントリしかないため、これがどのように発生するかわかりません。これは無関係の問題であるか、有用な情報を提供する可能性があります。
クライアントマシンにnfsv3をマウントし、マシンB(nisサーバー)にnfsv4をマウントしていると思います。
Autofsを使用してホームディレクトリをマウントしている場合は、マシンBに-nfsvers = 3オプションを追加します。
グスタボの答えは基本的に正しかったのですが、コメントではなく彼女の詳細を追加したいと思いました
どこにでもnsf4としてマウントされていますが、何らかの理由でnsf4がNISサーバーで機能していません。
Auto.masterのマウントラインにdefaultvers=3,nfsvers=3
を追加してから、auto.masterファイルが次のようになるようにサービスを追加します
#
# Sample auto.master file
# This is an automounter map and it has the following format
# key [ -mount-options-separated-by-comma ] location
# For details of the format look at autofs(5).
#
/misc /etc/auto.misc
#
# NOTE: mounts done from a hosts map will be mounted with the
# "nosuid" and "nodev" options unless the "suid" and "dev"
# options are explicitly given.
#
/net -hosts
#
# Include central master map if it can be found using
# nsswitch sources.
#
# Note that if there are entries for /net or /misc (as
# above) in the included master map any keys that are the
# same will not be seen as the first read key seen takes
# precedence.
#
+auto.master
/home yp:auto.home -rw,hard,bg,rsize=32768,wsize=32768,defaultvers=3,nfsvers=3
Autofsの再起動が続きます
service autofs restart
物事を稼働させました。
1つのランダムな問題-データセンターのマシンに物理的にログインしたがログアウトしなかったため、再起動後も管理者ユーザー/home
ディレクトリを再マウントできず、混乱が生じました。