Ldap
nfs 上的 ldap 使用者和組 ID 錯誤
我們有由 ldap 驅動的使用者身份驗證和在 autofs 掛載的 nfs 伺服器上共享的主目錄。我們最近在三台新機器上安裝了 Ubuntu 15.04,並像往常一樣將它們添加到我們的基礎架構中。一台機器由 1 號人員配置,另外兩台由 2 號人員配置。另外兩個有問題:)
問題是主目錄中的文件所有權混亂。所有文件都有一個任意的所有者 ID,例如
4294967294
. 我們比較並最終複製了所有(我相信)重要的配置文件:
- /etc/ldap.comf
- /etc/idmapd.conf
- /etc/default/nfs-common
- /etc/auto.master
- /etc/auto.home
與第三台機器相比,兩台有問題的機器的 nfs 訪問時間也非常長,第三台機器的訪問速度非常快。軟體版本與我們不斷更新所有這些系統相同。有任何想法嗎?也許一些日誌文件可以報告所有權解析問題?
一般來說,如果您遇到 idmapping 問題,您需要:
- 檢查客戶端是否可以與 LDAP/NIS 伺服器通信
- 通過執行“nfsidmap -c”清理 idmap 記憶體
- 在調試模式下啟動 rpc.idmapd (rpc.idmapd -f -v) 並觀察請求。