| nfsidmap(8) | System Manager's Manual | nfsidmap(8) |
nfsidmap - programul de apelare idmapper NFS
nfsidmap [-v] [-t timp-așteptare] key desc
nfsidmap [-v] [-c]
nfsidmap [-v] [-u|-g|-r utilizator]
nfsidmap -d
nfsidmap -l
nfsidmap -h
Protocolul NFSv4 reprezintă valorile UID și GID ale sistemului local pe fir ca șiruri de caractere de forma utilizator@domeniu. Procesul de conversie din UID în șir și din șir în UID este denumit „cartografiere ID”.
Sistemul obține partea utilizator a șirului prin căutarea unei parole sau a unui grup. Mecanismul de căutare este configurat în /etc/idmapd.conf.
În mod implicit, partea domeniu a șirului este numele de domeniu DNS al sistemului. De asemenea, poate fi specificată în /etc/idmapd.conf dacă sistemul este „multi-homed” (conectat la mai multe rețele) sau dacă numele de domeniu DNS al sistemului nu se potrivește cu numele domeniului Kerberos al sistemului.
Atunci când domeniul nu este specificat în /etc/idmapd.conf, serverul DNS local va fi interogat pentru înregistrarea text _nfsv4idmapdomain. În cazul în care înregistrarea există, aceasta va fi utilizată ca domeniu. În cazul în care înregistrarea nu există, se va folosi partea de domeniu din domeniul DNS.
Programul /usr/sbin/nfsidmap efectuează conversiile în locul nucleului. Nucleul utilizează mecanismul request-key pentru a efectua un apel. /usr/sbin/nfsidmap este invocat de /sbin/request-key, efectuează conversia și inițializează o cheie cu informațiile rezultate. Nucleul stochează apoi rezultatele conversiei în cheie.
nfsidmap poate, de asemenea, să șteargă rezultatele memorate în memoria cache a hărții ID în nucleu sau să revoce o anumită cheie. O cheie incorectă din memoria cache poate duce la revenirea proprietății fișierelor și directoarelor la „nobody” în punctele de montare NFSv4.
În plus, opțiunile -d și -l sunt disponibile pentru a ajuta la diagnosticarea configurărilor greșite. Acestea nu au niciun efect asupra inelului de chei care conține rezultatele cartografierii ID-urilor.
Fișierul /etc/request-key.conf va trebui să fie modificat astfel încât /sbin/request-key să poată direcționa corect apelul. Următoarea linie trebuie adăugată înainte de un apel la keyctl negate:
create id_resolver * * /usr/sbin/nfsidmap -t 600 %k %d
Acest lucru va direcționa toate cererile id_resolver către programul /usr/sbin/nfsidmap. -t 600 definește după câte secunde în viitor va expira cheia. Acesta este un parametru opțional pentru /usr/sbin/nfsidmap și va avea valoarea implicită de 600 de secunde atunci când nu este specificat.
Sistemul idmapper utilizează patru descrieri cheie:
uid: Găsește UID-ul pentru utilizatorul dat
gid: Găsește GID-ul pentru grupul dat
user: Găsește numele de utilizator pentru UID-ul dat
group: Găsește numele grupului pentru GID-ul dat
Puteți alege să vă ocupați de oricare dintre acestea în mod individual, în loc să utilizați programul generic de apelare. Dacă doriți să folosiți propriul program pentru căutarea uid-ului, editați fișierul request-key.conf astfel încât să fie similar cu aceasta:
create id_resolver uid:* * /un/alt/program %k %d
create id_resolver * * /usr/sbin/nfsidmap %k %d
Observați că noua linie a fost adăugată deasupra liniei pentru programul generic. request-key va găsi prima linie corespunzătoare și va rula programul corespunzător. În acest caz, /un/alt/program se va ocupa de toate căutările uid, iar /usr/sbin/nfsidmap se va ocupa de căutările gid, user și group.
Bryan Schumaker, <bjschuma@netapp.com>
Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>
Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.
Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.
| 1 octombrie 2010 |