Version 2 (modified by fernando, 5 years ago) (diff) |
---|
En nfsv4:
- solo TCP 2049
- Utiliza como servicios nfs y nfslock y a su vez los siguientes proceso rpc : rpc.nfsd (rpc.mountd y rpcidmapd Solo en servidor)
- no utiliza portmap
- incorpora dentro del propio nfs los procesos de anteriores versiones lockd, rpc.statd y rpcbind
Clientes
En estos momentos son Centos 6.0
idmapping en cliente
El cliente usa "keyring-based" atraves del programa nfsidmap. El mapeo se realiza de "nombres NFSv4" (user@domain) >>> UIDs y GIDs locales. El archivo de configuracion es /etc/idmap.conf:
- permite modificar el verbose
- Es importante que Domain en /etc/idmapd.conf sea el mismo en cliente y servidor. Lo modifique en seal a meteo.unican.es y todos los nodos empezaron a mapera al usuario nobody. En el servidor coje el primer dominio que aparezca en /etc/resolv.conf
- No se necesita tener activo rpcidmapd
[root@wn031 DATA]# cat /etc/idmapd.conf [General] Verbosity = 0 # The following should be set to the local NFSv4 domain name # The default is the host's DNS domain name. Domain = localdomain [root@ui DATA]# /etc/init.d/rpcidmapd status rpc.idmapd is stopped [root@spock ~]# nfsidmap -d localdomain
En el archivo /proc/keys se ven las identidades cacheadas por nfsidmap, si se quiere limpiar la cache:
[root@spock ~]# nfsidmap -c nfsidmap: clearing '1c5fa8d5 I--Q--- 1 perm 3f3f0000 0 0 keyring _child_1: 2/4' nfsidmap: clearing '2129ab63 I------ 1 perm 1f030000 0 0 keyring .id_resolver: 1/4'