如何導出共享以使使用者不以 root 身份創建文件

我正在嘗試將主目錄從我的 NAS 導出到 ubuntu 客戶端 - 伺服器是 TrueNAS Scale，它是基於 Debian 的。Kerberos 可以正常工作，因此使用者可以獲得適當的票證以對伺服器進行身份驗證。

我的主要目標是使用者可以從伺服器上掛載他們的主目錄。

我在伺服器上有一個名為 home 的共享，每個使用者有一個目錄。主目錄歸根使用者所有，子目錄歸使用者所有。但是，如果我不使用 maproot 或 mapall，即使我設法掛載共享，如果掛載 /home/folder，使用者也無法將任何內容寫入他的文件夾。

如果我使用 maproot=root，使用者會掛載它，但他寫的所有內容都保存為 root。我在這裡迷路了，但似乎id映射可能有問題。文件的 uid/gid 在伺服器和客戶端之間是相同的，正確的名稱顯示等。這讓我相信映射是正確的 - 但是，當使用 maproot=root 時，為什麼我最終可以訪問不不屬於我，為什麼我用那個使用者創建的所有東西都歸根使用者所有？

我怎樣才能正確地導出它，以便我得到根壓扁，以及使用者只能訪問他們自己的目錄？

問題是/etc/idmapd.conf沒有Local-Realms配置，這是必要的，因為客戶端的域與伺服器不同。

引用自：https://serverfault.com/questions/1095193