24 メッセージ
0
3427
DDのNFSへのWindowsからのアクセスについて
Data Domain のNFS ExportをLinuxとWindows サーバーで共有する要件があります。
WindowsにNFSクライアントをインストールしてNFSで接続してファイルを作成したところ、ファイル操作に問題がありました。
ファイルのパーミッションを確認すると、以下のようになっていました。
パターン1:
DDのNFSオプション:
有効:Map all users to anonymous UID/GID (all_squash)
有効:Use Default Anonymous UID/GID
作成されたファイルの属性
オーナー:nfsnobody
グループ:nfsnobody
パーミッション:755
パターン2:
DDのNFSオプション:
有効:Map all users to anonymous UID/GID (all_squash)
無効:Use Default Anonymous UID/GID
UID:501
GID:501
パターン3:
DDのNFSオプション:
無効:Map all users to anonymous UID/GID (all_squash)
有効:Use Default Anonymous UID/GID
作成されたファイルの属性
オーナー:4294967294
グループ:4294967294
パーミッション:755
パターン1では、Linux・Windowsどちらもファイルの作成・変更・削除特に問題はりませんが、全てのサーバーからのアクセスがnobodyでのアクセスとなり、複数ユーザーでの権限設定が出来ません。
パターン2では、全てのサーバーからのアクセスユーザーを指定したUIDに固定することができますが、Windowsからファイルの変更が出来ません。ファイルの作成・削除は問題ありません。
パーミッションを「757」へ変更することで、ファイルの変更が出来たことからWindowsからのアクセスは501ではなく、他のユーザーとしてアクセスされているように見受けられます。
ファイル作成時のオーナー、グループは501となりますので、NFSのオプションが中途半端に効いているような気がします。
パターン3では、作成されたファイルのUID、GIDが4294967294となっていることから、WindowsのアクセスユーザーのIDがこのようになっているかと思います。
この設定では、Linuxからのアクセスユーザー毎に権限を与えることが出来ますが、WindowsとLinuxのアクセスユーザーが異なりますので、それぞれが作成したファイルのアクセス権がありません。
ファイル作成後にパーミッションを変更することでWindows、Lnuxで作成したファイルの共有をすることは可能ですが、WindowsとLinuxのユーザーのマッピングをして、その手間を省けないかと思います。
DD側でWindowsとLinuxのユーザーのマッピングをする方法はないでしょうか。
下記のURLを参考にマッピングを試してみましたが、上手くいきませんでした。
http://electronekowd.blog.fc2.com/blog-entry-10.html
ayas
Moderator
Moderator
•
6.5K メッセージ
0
2019年11月20日 20:00
tiyoshiさん
同じようにNFS ExportをWindowsクライアントからNFSアクセスしようとした人も問題があったようです。
https://www.dell.com/community/Data-Domain/Trouble-accessing-an-NFS-export-from-Windows/td-p/7036469
ここではuser name mapping and permissionsが問題なのでWindows のマウントポイントへwrite permissionを追加したらどうかという提案がなされています。
ID Mapping機能(後述資料Page281) がDD側にもありますがWindowsとLinuxのユーザーのマッピングをする方法ではなくNFSv4なので今回のtiyoshiさんのケースで機能するのかどうかはちょっと微妙ですが・・・
https://support.emc.com/docu91804_Data-Domain-Operating-System-6.2-Administration-Guide.pdf Page 281
tiyoshi
24 メッセージ
0
2019年11月25日 15:00
ayasさん
DDでは実現は難しそうですね。
WinidowsもLinuxもnfsnobodyでアクセスすることとします。
ご回答ありがとうございました。