Сопоставление идентификаторов пользователей с NFS на сетевом накопителе Synology
У меня есть сетевой накопитель Synology (работает под управлением DSM 5.1), и я экспортировал каталог через NFS. Я пытаюсь установить его на свой ящик Ubuntu.
В основном это работает нормально, но у меня возникли проблемы с сопоставлениями пользователей и групп. В окне Ubuntu я uid 1000 (роджер), gid 1000 (роджер). В Synology у меня есть uid 1026 (роджер), группа 100 (пользователи).
Если я использую NFSv3, он использует числовые значения uid/gid, что означает, что владелец перепутан с Синология.
Если бы я когда-либо получал доступ к монтированию NFS только из того же окна Ubuntu, используя того же пользователя, это было бы нормально, но я также получаю доступ к каталогу из окна Windows, используя CIFS (SMB), что означает, что разрешения неверны.
Если я использую NFSv4 (mount -o nfsvers=4
) с настройками по умолчанию в Synology, то файлы, принадлежащие roger.users
в Synology, будут отображаться как принадлежащие roger.users
при просмотре из окна Ubuntu. Это хорошо.
Однако, когда я touch
a файл:
roger@ubuntu$ touch /mounts/diskstation/music/foo
В конечном итоге он принадлежит 1000.1000
в Synology и отображается как принадлежащий nobody.4294967294
при просмотре из окна Ubuntu.
Все, что я могу найти по этой теме на форумах Synology, либо датировано 2011 годом, когда NFSv4 не поддерживался, либо состоит из людей, задающих один и тот же вопрос, а затем сдающихся.
Для полноты, /etc/exports
имеет:
/volume1/music 10.0.0.0/24(rw,async,no_wdelay,root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)
...и я монтирую его в коробку Ubuntu с помощью:
mount -t nfs diskstation:/volume1/music /mounts/diskstation/music/ -o rw,nfsvers=4
Я нашел некоторые намеки на то, что sec=sys
может быть проблема: Почему сопоставление uid/gid NFSv4 не работает с AUTH_UNIX (AUTH_SYS), но у этого нет решения.
Есть ли простой способ обойти эту проблему? Есть ли более сложный (кашель Kerberosкашель) способ решить эту проблему?
Серьезно, если Kerberos является ответом, я приму этот удар, но я хотел бы знать, прежде чем тратить на это кучу времени.
Обновление: в то время как Документация по Synology говорит о различных параметрах Kerberos, я не могу найти их в пользовательском интерфейсе. В примечаниях к выпуску указано "Если реализована функция безопасности Kerberos...". Я нашел (но не могу найти снова) страницу, которая подразумевает, что ее может не быть на определенных моделях. У меня есть DS211, согласно странице информации о системе. Может быть, мне не повезло?