Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1513 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Solaris/RHEL] NFSv4 nobody

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Solaris/RHEL] NFSv4 nobody

n°1374796
Vini
Vini - Le vrai
Posté le 16-03-2015 à 11:40:38  profilanswer
 

Salut :hello:
 
Y a quelque mois j'avais crée un topic où je me battais pour faire du autofs en V3 et V4.
 
Cette fois, en prod, j'ai bien mes Solaris que distribuent du v3/v4 et mes RHEL qui acceptent du V4 quand il est proposé  :sol:  
 
En revanche, j'ai des problèmes avec les propriétaires des partages autofs, quand je fais un ls, j'ai une liste suivante qui apparait :
 

drwxr-xr-x  2 nobody nobody   2 Mar 16 08:53 dir
drwxr-xr-x  2 nobody nobody   2 Mar 16 04:20 dir
drwxr-xr-x  2 nobody nobody   2 Aug  8  2013 dir
drwxr-xr-x  2 nobody nobody   2 Mar 16 08:32 dir
drwxr-xr-x  2 nobody nobody   3 Mar 16 04:20 dir
drwxr-xr-x  2 nobody nobody   2 Mar 16 11:00 dir
drwxr-xr-x  2 nobody nobody   2 Mar 16 04:02 dir
drwxr-xr-x  2 nobody nobody   2 Feb  7 08:34 dir
drwxr-xr-x  2 nobody nobody   2 Feb  6 00:32 dir
drwxr-xr-x  2 nobody nobody   2 Mar 16 03:41 dir
drwxr-xr-x  2 nobody nobody   3 Jan 25 10:07 dir
drwxr-xr-x  2 nobody nobody  62 Mar 16 09:10 dir
drwxr-xr-x  2 nobody nobody   2 Aug  8  2013 dir
drwxr-xr-x  2 nobody nobody   2 Mar 16 08:32 dir
drwxr-xr-x  2 nobody nobody  87 Mar 16 11:05 dir


 
Mon problème est donc le nobody à la place de root par exemple.
 
Sur les RHEL, il faudrait modifier le fichiers
 

/etc/idmapd.conf


 
et rajouter le domaine, redémarrer rpcidmapd et rouleeez.
 
Sur les serveurs Solaris, ajouter la ligne
 

NFSMAPID_DOMAIN=domain.lan


 
Mais, je suis toujours sous nobody ...
 
Je me suis aidé de cette doc : http://www.softpanorama.org/Net/Ap [...] body.shtml
 
Mais je dois louper un truc côté Solaris, si vous aviez une idée, ça me permettrait de finir une bonne fois pour toute cette migration :D
 
Je rajoute un coup de var/log/messages sur un client RHEL 6.2
 

rpc.idmapd[4061]: nss_getpwnam: name 'eir' not found in domain 'domain.lan'

Message cité 1 fois
Message édité par Vini le 16-03-2015 à 11:51:58

---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
mood
Publicité
Posté le 16-03-2015 à 11:40:38  profilanswer
 

n°1374800
Profil sup​primé
Posté le 16-03-2015 à 13:05:43  answer
 

Ton nfs server n'accepte pas le uid 0 (root) et donc le map comme nobody

 

[ktulu@boulix ~ ] share
SB-DP-L1-boulix /SB-DP-L1-boulix nfs sec=default,root=nconnectix,rw=pc_operateur_2:cosmix:ncosmix:serverix:nconnectix:speedix:quantix:magix:homerix

 


Dans cet exemple, le user root sur nconnectix sera mappe comme root sur mon serveur nfs (boulix). Les autres serveurs -> nobody


Message édité par Profil supprimé le 16-03-2015 à 13:05:59
n°1374804
Vini
Vini - Le vrai
Posté le 16-03-2015 à 13:47:21  profilanswer
 

C'est dans ton auto_master que tu peux modifier ça ?
 
J'aimerai que l'ensemble de mes serveurs qui accèdent en autofs sur mes Solaris soient reconnus en tant que root. Faisable ?


---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
n°1374806
Profil sup​primé
Posté le 16-03-2015 à 13:52:08  answer
 

Vini a écrit :

C'est dans ton auto_master que tu peux modifier ça ?


Non, ca c'est le client autofs. Ce parametre-la, c'est la config nfs server (/etc/dfs/dfstab en old-style, ou dans le zfs en config zfs)
 
 

Citation :

J'aimerai que l'ensemble de mes serveurs qui accèdent en autofs sur mes Solaris soient reconnus en tant que root. Faisable ?


Essaie un maproot=* (ou maproot=\* en zfs) ?
 
J'ai jamais fait car c'est vraiment un truc pourri a faire niveau securite ;)

n°1374807
Vini
Vini - Le vrai
Posté le 16-03-2015 à 13:56:27  profilanswer
 

Ma dfstab est vide, on fourni uniquement des partages en autofs :/


---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
n°1374808
Profil sup​primé
Posté le 16-03-2015 à 14:05:35  answer
 

Vini a écrit :

Ma dfstab est vide, on fourni uniquement des partages en autofs :/


Tu confonds  ;)
 
autofs, c'est le client: il monte automatiquement, d'apres sa config, un client vers un serveur nfs
 
Le serveur nfs fourni du partage a un client nfs (et collateralement autofs)
 
Si tu tappes

# share


Sur un serveur Solaris, il te donne ce que le serveur nfs fourni comme shares.
 
Autofs n'est pas implique dans les permissions, vu que c'est le client: il accede a ce qu'on lui donne et il a qu'a la fermer  [:thektulu]

n°1374809
Vini
Vini - Le vrai
Posté le 16-03-2015 à 14:11:21  profilanswer
 

Non mais oui, en fait comme mes serveurs accèdent aussi en tant que client à d'autres serveurs en autofs, je m'embrouille réellement ... Effectivement.  :pt1cable:

 

Et oui, j'ai bien des entrées dans ma dfstab :D

 

Mais j'ai pas autant de lignes dans ma dfstab que dans mon retour de la commande share.

 

J'aime pas m'embrouiller et en plus patiner, désolé pour les mauvaises infos.


Message édité par Vini le 16-03-2015 à 14:12:46

---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
n°1374810
Profil sup​primé
Posté le 16-03-2015 à 14:18:10  answer
 

Citation :

Mais j'ai pas autant de lignes dans ma dfstab que dans mon retour de la commande share.


 
Tu es en "hybride": tu partage en old-style et en zfs-style.
 
Si tu as du ufs ET du zfs, c'est normal.
 
Donne tes outputs, ca ira plus vite

n°1374811
Vini
Vini - Le vrai
Posté le 16-03-2015 à 14:45:13  profilanswer
 

Ah, après renseignements effectivement on fait du NFS et du ZFS. Mais bien sur, c'était pas important de me le signaler au début de mon projet :)
 
J'essaie de dépatouiller tout ça, du coup je suis complétement perdu.
 
Merci encore.


---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
n°1374812
Profil sup​primé
Posté le 16-03-2015 à 15:17:55  answer
 

Pas de souci. Mais je ne vois pas pourquoi tu es perdu... Ca ne changera pas grand chose a ta config  ;)

mood
Publicité
Posté le 16-03-2015 à 15:17:55  profilanswer
 

n°1374813
Vini
Vini - Le vrai
Posté le 16-03-2015 à 15:34:27  profilanswer
 

Perdu car j'ai la crève, que je suis sur ce projet de "temps en temps", que j'apprends une nouveauté tout le temps donc mon j'ai du mal à suivre, et qu'en plus, je rame complétement :D
 
A la base je devais juste distribuer du NFSv4 de UN serveur vers des clients :D
 
Maintenant j'ai différents serveurs, en Solaris/RHEL qui doivent communiquer entre eux et distribuer aussi du NFSv4 aux clients, et que j'ai ce putain de nobody/nobody :D
 
/caliméro :o


---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
n°1374883
Vini
Vini - Le vrai
Posté le 19-03-2015 à 13:58:00  profilanswer
 

Bon, j'ai profité de mon arrêt maladie pour me pencher un peu plus sur la question, au calme :D
 
Donc, j'ai effectivement du ZFS avec l'option sharenfs. Car ma dfstab est vide, alors que

share

me retourne des partages.
 
Un petit exemple ?
 

[root@CLIENT /]# cd /net/NFSSERV/transf/liv
[root@CLIENT liv]# ll
total 167
drwxrwxr-x  5 nobody nobody  5 Feb  1  2012 AZE
drwxrwxrwx  4 nobody nobody 16 Mar  6 10:16 RTY
drwxrwxr-x  5 nobody nobody  5 Mar 27  2013 UIO


 
Pareil, avec le même client et le même serveur mais sur un autre partage


[root@CLIENT /]# cd /net/NFSSERV/back/FOLDER
[root@CLIENT FOLDER]# ll
total 1508754605
-rw------- 1 root root   5333286912 Mar  5 01:25 AZE.img
-rw------- 1 root root         1024 Mar  5 01:26 RTY.info


 
Donc, en fouillant un peu dans ZFS, pour celui en nobody

NFSSERV:/ # zfs get sharenfs AMS2300_512GB/transf_liv
NAME                      PROPERTY  VALUE                         SOURCE
AMS2300_512GB/transf_liv  sharenfs  root=@X.X.X.0/24,,rw  local


 
Et celui qui passe bien en root


NFSSERV:/ # zfs get sharenfs back/FOLDER
NAME            PROPERTY  VALUE              SOURCE
back/FOLDER  sharenfs  rw,anon=0,sec=sys  local
 


 
Donc, je pense que je tiens le bon bout :D Je vais me renseigner sur les options ZFS pour balancer un ZFS set ;)
 


---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
n°1374885
philippe06
Posté le 19-03-2015 à 14:10:03  profilanswer
 

Vini a écrit :

Salut :hello:
 
Y a quelque mois j'avais crée un topic où je me battais pour faire du autofs en V3 et V4.
 
Cette fois, en prod, j'ai bien mes Solaris que distribuent du v3/v4 et mes RHEL qui acceptent du V4 quand il est proposé  :sol:  
 
En revanche, j'ai des problèmes avec les propriétaires des partages autofs, quand je fais un ls, j'ai une liste suivante qui apparait :
 

drwxr-xr-x  2 nobody nobody   2 Mar 16 08:53 dir
drwxr-xr-x  2 nobody nobody   2 Mar 16 04:20 dir
drwxr-xr-x  2 nobody nobody   2 Aug  8  2013 dir
drwxr-xr-x  2 nobody nobody   2 Mar 16 08:32 dir
drwxr-xr-x  2 nobody nobody   3 Mar 16 04:20 dir
drwxr-xr-x  2 nobody nobody   2 Mar 16 11:00 dir
drwxr-xr-x  2 nobody nobody   2 Mar 16 04:02 dir
drwxr-xr-x  2 nobody nobody   2 Feb  7 08:34 dir
drwxr-xr-x  2 nobody nobody   2 Feb  6 00:32 dir
drwxr-xr-x  2 nobody nobody   2 Mar 16 03:41 dir
drwxr-xr-x  2 nobody nobody   3 Jan 25 10:07 dir
drwxr-xr-x  2 nobody nobody  62 Mar 16 09:10 dir
drwxr-xr-x  2 nobody nobody   2 Aug  8  2013 dir
drwxr-xr-x  2 nobody nobody   2 Mar 16 08:32 dir
drwxr-xr-x  2 nobody nobody  87 Mar 16 11:05 dir


 
Mon problème est donc le nobody à la place de root par exemple.
 
Sur les RHEL, il faudrait modifier le fichiers
 

/etc/idmapd.conf


 
et rajouter le domaine, redémarrer rpcidmapd et rouleeez.
 
Sur les serveurs Solaris, ajouter la ligne
 

NFSMAPID_DOMAIN=domain.lan


 
Mais, je suis toujours sous nobody ...
 
Je me suis aidé de cette doc : http://www.softpanorama.org/Net/Ap [...] body.shtml
 
Mais je dois louper un truc côté Solaris, si vous aviez une idée, ça me permettrait de finir une bonne fois pour toute cette migration :D
 
Je rajoute un coup de var/log/messages sur un client RHEL 6.2
 

rpc.idmapd[4061]: nss_getpwnam: name 'eir' not found in domain 'domain.lan'



 
Hello,
 
il existe une option 'no_root_squash' à paramétrer côté serveur, qui permet de créer des fichiers root à distance.  
 
C'est non recommandé mais ça dépanne.
 


---------------
Aimer les femmes intelligentes est un plaisir de pédéraste. (Charles Baudelaire) - Vous vulgarisez :o (Jean-Kevin Dubois)
n°1374886
Vini
Vini - Le vrai
Posté le 19-03-2015 à 14:12:50  profilanswer
 

Sur du Solaris ?


---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
n°1374887
philippe06
Posté le 19-03-2015 à 14:17:32  profilanswer
 

Vini a écrit :

Sur du Solaris ?


 
Non, sous fedora core.


---------------
Aimer les femmes intelligentes est un plaisir de pédéraste. (Charles Baudelaire) - Vous vulgarisez :o (Jean-Kevin Dubois)
n°1374888
Vini
Vini - Le vrai
Posté le 19-03-2015 à 14:18:23  profilanswer
 

:jap: Mais j'ai des problèmes avec les serveurs sous Solaris 10 ;)
 
Mais j'ai un serveur NFS sous RHEL 5.4, ça servira surement :D


---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
n°1374890
imarune
Posté le 19-03-2015 à 14:46:37  profilanswer
 

Citation :

 
 
rpc.idmapd[4061]: nss_getpwnam: name 'eir' not found in domain 'domain.lan'
 


 
Je dirai que le serveur NFS qui partage la ressource n'a pas de user 'eir' dans /etc/passwd, non ? Le pb "nobody" ne concerne pas que root, mais n'importe quel compte qui utilise la ressource... Si tu as un compte toto groupe toto sur le client qui écrit sur le partage, tu dois avoir le même compte/groupe avec le même uid/gid sur le serveur.

n°1374891
Vini
Vini - Le vrai
Posté le 19-03-2015 à 14:55:29  profilanswer
 

La pour le coup "eir" est le nom du dossier et non d'un utilisateur ;)
 
Mais je fais le comparatif entre mon partage qui marche, et celui qui ne marche pas (sur le même serveur et le même client), car je pense tenir une piste sur ZFS. Je vous tiendrai au courant si ça peut servir.


---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Solaris/RHEL] NFSv4 nobody

 

Sujets relatifs
Autofs NFSv3 NFSv4[SOLARIS 11] Aide pour export NFS
Conf Sendmail sur solarisAix To Solaris et RHEL to Debian
Changement banniere connexion solaris[RHEL] Install LibreOffice 4.1.0 impossible
[RHEL 5.6] swap élevé... sans process qui l'utiliseinstallation apache sur rhel 6
Plus de sujets relatifs à : [Solaris/RHEL] NFSv4 nobody


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)