Сопоставление идентификаторов пользователей с NFS на сетевом накопителе Synology

У меня есть сетевой накопитель Synology (работает под управлением DSM 5.1), и я экспортировал каталог через NFS. Я пытаюсь установить его на свой ящик Ubuntu.

В основном это работает нормально, но у меня возникли проблемы с сопоставлениями пользователей и групп. В окне Ubuntu я uid 1000 (роджер), gid 1000 (роджер). В Synology у меня есть uid 1026 (роджер), группа 100 (пользователи).

Если я использую NFSv3, он использует числовые значения uid/gid, что означает, что владелец перепутан с Синология.

Если бы я когда-либо получал доступ к монтированию NFS только из того же окна Ubuntu, используя того же пользователя, это было бы нормально, но я также получаю доступ к каталогу из окна Windows, используя CIFS (SMB), что означает, что разрешения неверны.

Если я использую NFSv4 (mount -o nfsvers=4) с настройками по умолчанию в Synology, то файлы, принадлежащие roger.users в Synology, будут отображаться как принадлежащие roger.users при просмотре из окна Ubuntu. Это хорошо.

Однако, когда я touch a файл:

roger@ubuntu$ touch /mounts/diskstation/music/foo

В конечном итоге он принадлежит 1000.1000 в Synology и отображается как принадлежащий nobody.4294967294 при просмотре из окна Ubuntu.

Все, что я могу найти по этой теме на форумах Synology, либо датировано 2011 годом, когда NFSv4 не поддерживался, либо состоит из людей, задающих один и тот же вопрос, а затем сдающихся.

Для полноты, /etc/exports имеет:

/volume1/music  10.0.0.0/24(rw,async,no_wdelay,root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)

...и я монтирую его в коробку Ubuntu с помощью:

mount -t nfs diskstation:/volume1/music /mounts/diskstation/music/ -o rw,nfsvers=4

Я нашел некоторые намеки на то, что sec=sys может быть проблема: Почему сопоставление uid/gid NFSv4 не работает с AUTH_UNIX (AUTH_SYS), но у этого нет решения.

Есть ли простой способ обойти эту проблему? Есть ли более сложный (кашель Kerberosкашель) способ решить эту проблему?

Серьезно, если Kerberos является ответом, я приму этот удар, но я хотел бы знать, прежде чем тратить на это кучу времени.

Обновление: в то время как Документация по Synology говорит о различных параметрах Kerberos, я не могу найти их в пользовательском интерфейсе. В примечаниях к выпуску указано "Если реализована функция безопасности Kerberos...". Я нашел (но не могу найти снова) страницу, которая подразумевает, что ее может не быть на определенных моделях. У меня есть DS211, согласно странице информации о системе. Может быть, мне не повезло?