Mailinglist Archive: opensuse-es (1152 mails)

< Previous Next >
Re: [opensuse-es] Montar directorio compartido con NFS.
  • From: carlopmart <carlopmart@xxxxxxxxx>
  • Date: Mon, 21 Dec 2009 22:16:06 +0100
  • Message-id: <4B2FE596.7030203@xxxxxxxxx>
Mauro Antivero wrote:
Hola gente cómo les va? Mi duda en este caso es la siguiente:

Estoy armando un servidor en el cual quiero compartir uno o más
directorios mediante NFS.

Para probar rápidamente lo configuré usando YAST siguiendo los pasos que
aparecen en el manual ("Reference Guide") de OS11.2 (el cual obviamente
es el SO que estoy usando).

Luego en una de las posibles PCs clientes monté este directorio
compartido primero usando YAST y luego a mano, funcionando en ambos
casos sin problemas.

El tema es que cuando accedo en la PC cliente a la carpeta compartida
como "mauro" (mi usuario) puedo escribir tanto en mi home (la carpeta
que compartí de momento para hacer pruebas es /home, con varios usuarios
dentro) puedo escribir en mi home (/home/mauro) pero no en los demás, lo
cual es totalmente aceptable...

Pero cuando le digo a un compañero que monte el directorio compartido y
pruebe como le funciona sucede que él no puede escribir en su home pero
si en el mío!!!

Estoy leyendo el manual de exports y entendí algunas cosas más, pero
todavía no doy en la tecla con el asunto. La línea que tengo configurada
en /etc/exports es la siguiente:

/home<->*(fsid=0,root_squash,rw,sync,no_subtree_check)

De esas opciones la que "menos entiendo" (las demás "creo entenderlas")
es la de fsid, leí la man page de exports pero sigo sin entender para
que sirve.

Ahora está que cualquier pueda acceder, ya probé restringirle con la IP
y funcionó, pero de momento no deseo hacer eso así que lo dejo así
(además algunos compañeros míos en el trabajo están detrás de un router
y no sé todavía como darles acceso en el caso de que restrinja por IP).

Cualquier ayuda será bienvenida. Saludos y muchísimas gracias.

Mauro.


Bueno no sé que tipo de red o que usos quieres dar a la topología de conexiones nfs, pero si estás con nfsv4, que creo que sí, lo que quieres hacer precisarás de la utilización de kerberos en nfs junto con ldap para el tema del mapeo de usuarios y permisos y así evitarte problemas de que un usuario que se loguee desde una estación u otra pueda escribir o leer o todo lo contrario. Un ejemplo:

http://www.itp.uzh.ch/~dpotter/howto/kerberos#kerberosldapnfsv4_howto

Se basa en RHEL4, pero es aplicable a cualquier distro. Si no quieres utilizar ni kerberos u ldap como procesos de servidor en OpenSUSE también puedes usar un servidor AD basado en Windows 2003 o 2008.

Por el contrario si quieres algo rápido de poner en marcha deberás deshabilitar todas las opciones de seguridad que ofrece nfs4, por ejemplo añadiendo "insecure" a tu exports de servidor. Un ejemplo:

http://www.novell.com/communities/node/3787/configuring-nfsv4-server-and-client-suse-linux-enterprise-server-10

Ahora bien, esto no te va a permitir controlar quien escribe en donde o como desde el punto de vista del cliente. Aquí mandarán los permisos de filesystem del servidor nfs. Si la red es pequeña prueba con la info que te puse en la url anteriormente indicada.

Sobre el fsid=0, es un pseudofilesystem específico para nfs4, que precisarás utilizar junto con "insecure".

Saludos.

--
CL Martinez
carlopmart {at} gmail {d0t} com
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx

< Previous Next >
References