Ldap

nfs 上的 ldap 使用者和組 ID 錯誤

  • May 7, 2015

我們有由 ldap 驅動的使用者身份驗證和在 autofs 掛載的 nfs 伺服器上共享的主目錄。我們最近在三台新機器上安裝了 Ubuntu 15.04,並像往常一樣將它們添加到我們的基礎架構中。一台機器由 1 號人員配置,另外兩台由 2 號人員配置。另外兩個有問題:)

問題是主目錄中的文件所有權混亂。所有文件都有一個任意的所有者 ID,例如4294967294. 我們比較並最終複製了所有(我相信)重要的配置文件:

  • /etc/ldap.comf
  • /etc/idmapd.conf
  • /etc/default/nfs-common
  • /etc/auto.master
  • /etc/auto.home

與第三台機器相比,兩台有問題的機器的 nfs 訪問時間也非常長,第三台機器的訪問速度非常快。軟體版本與我們不斷更新所有這些系統相同。有任何想法嗎?也許一些日誌文件可以報告所有權解析問題?

一般來說,如果您遇到 idmapping 問題,您需要:

  • 檢查客戶端是否可以與 LDAP/NIS 伺服器通信
  • 通過執行“nfsidmap -c”清理 idmap 記憶體
  • 在調試模式下啟動 rpc.idmapd (rpc.idmapd -f -v) 並觀察請求。

引用自:https://serverfault.com/questions/688744