web-dev-qa-db-ja.com

NIS / NFSのユーザー/グループは誰もいない

ソフトウェアの概要

マシンA(NISサーバー):CentOS 6.2

マシンB :( NFSサーバー)CentoS 6.2

クライアントマシン: OpenSuse 12.3、CentOS 6.4、CentOS 5.6

紹介とセットアップ

マシン[〜#〜] a [〜#〜]は、クライアントマシンのグループにサービスを提供するNISサーバーです。 NISマッピングで定義されているように、ホームディレクトリはNFSサーバーから取得されます(マシン[〜#〜] b [〜#〜])はログイン時に自動的にマウントされます。

マシン[〜#〜] b [〜#〜]は、NISを使用して認証するNFSサーバーです。

クライアントマシンにログインすると、ホームディレクトリの読み取り/書き込みが可能になり、その中のすべてのファイルが

alex users

許可の観点から。 NFSサーバーにログインするときも同じことが言えます。

[〜#〜]ただし[〜#〜]NISサーバーにログインすると、ホームディレクトリがマウントされ、ファイルを書き込むことができますが、すべてのファイルは次のように表示されます

nobody nobody

許可を得るために。これにもかかわらず、whoami yeilds alex

テスト:NISサーバーの/ home/alexディレクトリにファイルを作成する

NISサーバーにログインしているときにホームディレクトリにファイルを作成した場合

touch /home/alex/testfile 
ls -l testfile # on server

-rw-r--r--. 1 nobody nobody 0 Mar 19 14:21 testfile

しかし、クライアントマシンでls -lを実行すると、次のようになります。

ls -l testfile # on client machine
-rw-r--r--. 1 alex users 0 Mar 19 14:21 testfile

したがって、NISサーバーで正しいユーザーとアクセス許可が尊重されているため、ファイルが作成されていることは明らかです。ファイルをnobody nobodyとして表示する以外は、すべて正常に表示されますが、これがより深刻な症状である可能性があるのではないかと心配しています。

テスト:ypcatコマンド

NISサーバーにログインすると、実行できます

ypcat passwd

そして出力を取得します。

ただし、ypcat shadow

 No such map shadow. Reason: Internal NIS error

しかし、これは私が持っているからだと思ったでしょう

MERGE_PASSWD=true

私の/var/yp/Makefileに設定

不要なパスワードの冗長性

最後の奇妙なひねりとして-一部のユーザーの場合、機能しなくなった古いパスワードを使用してNIS経由でログインできます。/etc/passwdと/ etc/shadowにはユーザーごとに1つのエントリしかないため、これがどのように発生するかわかりません。これは無関係の問題であるか、有用な情報を提供する可能性があります。

permissionsnfsnisnobodyyp
1
Alex

クライアントマシンにnfsv3をマウントし、マシンB(nisサーバー)にnfsv4をマウントしていると思います。

Autofsを使用してホームディレクトリをマウントしている場合は、マシンBに-nfsvers = 3オプションを追加します。

1
Gustavo Berman

グスタボの答えは基本的に正しかったのですが、コメントではなく彼女の詳細を追加したいと思いました

どこにでもnsf4としてマウントされていますが、何らかの理由でnsf4がNISサーバーで機能していません。

Auto.masterのマウントラインにdefaultvers=3,nfsvers=3を追加してから、auto.masterファイルが次のようになるようにサービスを追加します

#
# Sample auto.master file
# This is an automounter map and it has the following format
# key [ -mount-options-separated-by-comma ] location
# For details of the format look at autofs(5).
#
/misc   /etc/auto.misc
#
# NOTE: mounts done from a hosts map will be mounted with the
#       "nosuid" and "nodev" options unless the "suid" and "dev"
#       options are explicitly given.
#
/net    -hosts
#
# Include central master map if it can be found using
# nsswitch sources.
#
# Note that if there are entries for /net or /misc (as
# above) in the included master map any keys that are the
# same will not be seen as the first read key seen takes
# precedence.
#
+auto.master
/home   yp:auto.home    -rw,hard,bg,rsize=32768,wsize=32768,defaultvers=3,nfsvers=3

Autofsの再起動が続きます

service autofs restart

物事を稼働させました。

1つのランダムな問題-データセンターのマシンに物理的にログインしたがログアウトしなかったため、再起動後も管理者ユーザー/homeディレクトリを再マウントできず、混乱が生じました。

1
Alex