Saludos.
Si deseas manejar NFS y tener permisos de acceso por usuario debes
hacer lo siguiente:
* NFS v4: debes usar kerberos + ldap ... en otras palabras todo un
sistema de autenticacion centralizado, que por lo que intuyo no vale
la pena montarlo en el ambiente en el que haces el despliegue. Ademas
montarlo bien te va a tomar una buena cantidad de horas de estudio y
pruebas.
* NFS versiones anteriores: usar NIS... es extremadamente simple de
configurar (2 horas de trabajo leyendo todo con calma) y funciona
perfecto. Puesde tener incluso el home de todos los usuarios en el
servidor NFS y solo necesitas crear usuarios en el servidor, ya que
NIS se encarga de propagar los cambios en los clientes.
Mi recomendacion por ende es: en un ambiente sencillo y controlado usa
NFS+NIS. Lo he desplegado en un lugar con 30 clientes Linux y un
servidor NIS/NFS y funciona sin problemas. Desde que lo monte, salvo
por un bug de RPC propio de Ubuntu LTS server que se soluciono
cambiando de distribucion, no ha molestado para nada.
Hasta la proxima.
Carlos.
2009/12/22 Mauro Antivero
Muchísimas gracias por la ayuda, ya logré avanzar un poco.
De momento lo que hice es en las máquinas con las que estoy probando les configuré a todas el mismo userID para cada usuario en común. Con eso logré que cuando un determinado usuario accede a una carpeta en NFS pueda escribir solamente si está en su home (antes el usuario A por ejemplo podía escribir en la carpeta del usuario C, lo cual sucedía porque tenían el mismo user ID).
La duda que me surge ahora es si en un determinado momento accedo con el usuario Z por ejemplo, que no tenga un home en el servidor pero su user ID coincida con el de A. Lo que pasa en ese caso es que Z va a poder escribir en la carpeta de A (me explico o hice mucho lío???). Aver si me explico mejor:
A, B y C son usuarios que tienen un home en el servidor, en el cual la carpeta entera /home es la que se exporta.
Si yo accedo desde una PC cliente con el usuario A, B o C y siempre que coincidan los user ID va trodo perfecto, es decir cada usuario accede a su home y tiene permiso de escritura (así configuré yo la exportación del directorio).
Pero ahora si accedo desde una PC con el usuario Z (el cual no tiene una cuenta creada en el servidor) pero que su user ID es el mismo que el de A o B o C este va a poder escribir en la carpeta del usuario cuyo ID coincida no??? Esto estimo que es un problema. Lo mismo que si en una de las PCs que accedo tengo los IDs "cruzados", como me pasó al principio, osea A escribe en el home de B y C en el de A por ejemplo, osea un lío total.
Hay alguna manera de solucionar esto o esto siempre es así??? (perdón mi ignorancia).
Ahora por último, con respecto a esto:
/home<->*(fsid=0,root_squash,rw,sync,no_subtree_check)
Me decís que "se refiere al UUID de la partición exportada. El valor que está en /dev/disk/by-uuid".
Nuevamente perdón por mi ignorancia, pero podrías ser un poco más específico??? Osea que pasa si no pongo ese parámetro o si cambio arbitrariamente el valor.
Muchas gracias por su ayuda, la verdad que ya logré un avance importante. Si conocen alguna documentación interesante para leer les agradecería que la recomienden. Yo ahora estoy con un howto, lo que viene en el manual de OS y la man page de exports ya la leí, pero todavía como verán me falta entender varias cosas.
Saludos y muchas gracias.
Mauro.
Con respecto a: Carlos E. R. escribió:
El 2009-12-21 a las 16:47 -0200, Mauro Antivero escribió:
Hola gente cómo les va? Mi duda en este caso es la siguiente:
Estoy armando un servidor en el cual quiero compartir uno o más directorios mediante NFS.
Para probar rápidamente lo configuré usando YAST siguiendo los pasos que aparecen en el manual ("Reference Guide") de OS11.2 (el cual obviamente es el SO que estoy usando).
Luego en una de las posibles PCs clientes monté este directorio compartido primero usando YAST y luego a mano, funcionando en ambos casos sin problemas.
El tema es que cuando accedo en la PC cliente a la carpeta compartida como "mauro" (mi usuario) puedo escribir tanto en mi home (la carpeta que compartí de momento para hacer pruebas es /home, con varios usuarios dentro) puedo escribir en mi home (/home/mauro) pero no en los demás, lo cual es totalmente aceptable...
Pero cuando le digo a un compañero que monte el directorio compartido y pruebe como le funciona sucede que él no puede escribir en su home pero si en el mío!!!
En el NFS los permisos de acceso van como en linux: por el número del usuario. El usuario 1500 (pepe) cliente podrá acceder a los ficheros del usuario 1500 (juan) del servidor. El nombre de los usuarios no importa para nada, sólo su numero. Y no es posible mapearlos.
Es decir, los usuarios han de tener el mismo número en todas las máquinas que usen y en el servidor.
Estoy leyendo el manual de exports y entendí algunas cosas más, pero todavía no doy en la tecla con el asunto. La línea que tengo configurada en /etc/exports es la siguiente:
/home<->*(fsid=0,root_squash,rw,sync,no_subtree_check)
De esas opciones la que "menos entiendo" (las demás "creo entenderlas") es la de fsid, leí la man page de exports pero sigo sin entender para que sirve.
Se refiere al UUID de la partición exportada. El valor que está en /dev/disk/by-uuid.
-- Saludos Carlos E. R.
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org