未解決
1 Rookie
•
146 メッセージ
0
639
IsilonのNFSv4 no namesの設定について
Isilon(OneFS 8.2)の下記より、「NFSv4 no names」の設定ができますが、
この設定はどのような場合に有効にするのでしょうか?
「Protocols」 > 「UNIX sharing(NFS)」 > 「Zone settings」
NFSv4を有効にし、認証を使用しない場合、
NFSクライアントから書き込みを行うと「noboby:noboby」の権限で作成されます。
「Root User Mapping」の設定でUserをnobody→rootに変更しても表示は変わりませんでした。
しかし、「NFSv4 no names」を有効にすると、root:rootで表示されました。
上記のような時に使用すれぼ良いのでしょうか?
ご確認を宜しくお願い致します。
ayas
Moderator
Moderator
•
6.5K メッセージ
0
2020年7月17日 01:00
tokataさん
こちらのオプションを選択するとクライアントへ任意のUIDs/GIDsをIsilonが送るようになる、という設定になります。そのためtokataさんが行ったように、nobody→root変更をしたら結果root:rootになったということになります。
参考KB535580 : Isilon: How to set-up a basic NFSv4 configuration.
--NFSv4 No Names SET to non-default YES:
This setting means that owners/groups are sending UIDs/GIDs over the protocol instead of the user@domain syntax. In this case, on the client side, the root user will see root:root ownership (not root:wheel), but ACL support is not working correctly because the protocol relies on the user@domain syntax – this is defined in the RFC.
tokata
1 Rookie
1 Rookie
•
146 メッセージ
0
2020年7月19日 14:00
ayasさん
ご確認ありがとうございます。
「Celerra NFSの構成方法」にNFSの仕様として、
NFSv3の場合は、UID/GIDを使用して、ユーザ/グループを識別し、
NFSv4の場合は、ユーザ/グループのドメイン名を使用してユーザ/グループを識別する
というような記載を見つけました。
そうすると、このドメイン名を使用しての識別ができない環境
(NFSv3のようにUID/GIDを使用する方法)の場合に「NFSv4 no names」を有効にする
という認識でよろしいでしょうか?
ご確認を宜しくお願い致します。
ayas
Moderator
Moderator
•
6.5K メッセージ
0
2020年7月19日 18:00
tokataさん
ご返信をありがとうございます。
はい、ご認識の通りです。