Моя текущая установка CentOS 6.8 использует Winbind для аутентификации и авторизации пользователей с помощью Active Directory. Когда я пытаюсь установить групповое владение для папки или файла, расположенного на монтировании NFS, происходит сбой с ошибкой "операция не разрешена".

Поэтому я проверяю, может ли он разрешить идентификатор группы, ее членство и что user1 (активный пользователь) является частью группы:

$ getent group testgroup
testgroup:*:298341:user1,user2

Все проверяется. Поэтому я подозреваю, что это проблема NFS. Поэтому я пробую это на монтировании не-NFS (например, / , или /tmp), и оно отлично работает (то есть я могу включить /test в testgroup).

Это указывает на то, что следующий nsswitch подходит (это единственные измененные записи):

passwd:     files winbind
shadow:     files winbind
group:      files winbind

Я проверяю настройки монтирования, чтобы убедиться, что он использует sec = sys (по умолчанию), но он явно не установлен.

rw,vers=3,proto=tcp,hard,intr,retrans=2,wsize=32768,rsize=32768,sloppy

Что мне не хватает? Это даже поддерживается?

1 ответ1

0

Это ограничение NFS SYS_AUTH, где протокол ограничен передачей 16 групп. Исправление заключается в том, чтобы использовать GSSAPI или изменить сервер NFS для использования параметра --manage-gid-lookup.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .