wiki:Avances

Context Navigation

Version 8 (modified by tonin, 9 years ago) (diff)
--

Tickets asociados

Soporte de homes de usuarios con NFSv4 (#723)

Documentación

NFS4 Howto: http://wiki.linux-nfs.org/wiki/index.php/Nfsv4_configuration
Configuring kerberos: https://www.centos.org/docs/5/html/CDS/ag/8.0/Introduction_to_SASL-Configuring_Kerberos.html
Configurando nfs4 usando AD: http://jurjenbokma.com/ApprenticesNotes/ad_nfs4.xhtml
Celerra extended ACL using NFSV4 (adjunto): attachment:NFSv4_ACLs_300-004-464_a01_elccnt_0.pdf
Configuring NFSv4 on EMC VNX Systems: https://www.emc.com/collateral/software/white-papers/h10949-configuring-nfsv4-vnx-wp.pdf

Update de packages

Con lo actual no podemos arrancar rpc.gssd, actualizo:

nfs-utils a 1.3.3
libtirpc a 0.3.2 con este parche https://github.com/alpinelinux/aports/blob/master/main/libtirpc/musl-fixes.patch para habilitar las funciones ecb_crypt y cbc_crypt que no están en la glibc. Para aplicar el parche tengo que actualizar automake a 1.15
Instalo librpcsecgss-0.19 y libgssglue-0.4 pero no creo que sean necesarios

Demonios implicados

rpc.gssd. Lo arranco inicialmente con las opciones -v -M
rpc.idmapd

Supongo que tendré que actualizar donde corresponda rpc.statd y demás (por ver aún)

Cambios en el filesystem

Hay que montar rpc_pipefs usando esta configuración en el fstab:
```
rpc_pipefs	/var/lib/nfs/rpc_pipefs	rpc_pipefs	defaults	0	0
```

Ficheros de configuración

/etc/idmapd.conf. Comienzo con este:

[General]
Verbosity = 1
Domain = uco.es
Local-Realms = UCO.ES
[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup
[Translation]
Method = umich_ldap,nsswitch
GSS-Methods = umich_ldap,static
[Static]
johndoe@OTHER.DOMAIN.ORG = johnny
[UMICH_SCHEMA]
LDAP_server = ldp1.uco.es
LDAP_base = dc=uco,dc=es

/etc/krb5.conf: No tengo muy claro si esto es estrictamente necesario en el cliente, comienzo con esto:

[libdefaults]

default_realm = UCO.ES
dns_lookup_realm = true
dns_lookup_kdc = true

[realms]
UCO.ES = {
        kdc = sunsrv.uco.es
        admin_server = sunsrv.uco.es
	default_domain = uco.es
      }

[domain_realm]
uco.es = UCO.ES
.uco.es = UCO.ES

[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log

Attachments (1)

NFSv4_ACLs_300-004-464_a01_elccnt_0.pdf (925.7 KB) - added by tonin 9 years ago. Celerra extended ACL using NFSV4

Download all attachments as: .zip

Download in other formats:

Plain Text