carlopmart escribió:
Mauro Antivero wrote:
Hola gente cómo les va? Mi duda en este caso es la siguiente:
Estoy armando un servidor en el cual quiero compartir uno o más directorios mediante NFS.
Para probar rápidamente lo configuré usando YAST siguiendo los pasos que aparecen en el manual ("Reference Guide") de OS11.2 (el cual obviamente es el SO que estoy usando).
Luego en una de las posibles PCs clientes monté este directorio compartido primero usando YAST y luego a mano, funcionando en ambos casos sin problemas.
El tema es que cuando accedo en la PC cliente a la carpeta compartida como "mauro" (mi usuario) puedo escribir tanto en mi home (la carpeta que compartí de momento para hacer pruebas es /home, con varios usuarios dentro) puedo escribir en mi home (/home/mauro) pero no en los demás, lo cual es totalmente aceptable...
Pero cuando le digo a un compañero que monte el directorio compartido y pruebe como le funciona sucede que él no puede escribir en su home pero si en el mío!!!
Estoy leyendo el manual de exports y entendí algunas cosas más, pero todavía no doy en la tecla con el asunto. La línea que tengo configurada en /etc/exports es la siguiente:
/home<->*(fsid=0,root_squash,rw,sync,no_subtree_check)
De esas opciones la que "menos entiendo" (las demás "creo entenderlas") es la de fsid, leí la man page de exports pero sigo sin entender para que sirve.
Ahora está que cualquier pueda acceder, ya probé restringirle con la IP y funcionó, pero de momento no deseo hacer eso así que lo dejo así (además algunos compañeros míos en el trabajo están detrás de un router y no sé todavía como darles acceso en el caso de que restrinja por IP).
Cualquier ayuda será bienvenida. Saludos y muchísimas gracias.
Mauro.
Bueno no sé que tipo de red o que usos quieres dar a la topología de conexiones nfs, pero si estás con nfsv4, que creo que sí, lo que quieres hacer precisarás de la utilización de kerberos en nfs junto con ldap para el tema del mapeo de usuarios y permisos y así evitarte problemas de que un usuario que se loguee desde una estación u otra pueda escribir o leer o todo lo contrario. Un ejemplo:
http://www.itp.uzh.ch/~dpotter/howto/kerberos#kerberosldapnfsv4_howto
Se basa en RHEL4, pero es aplicable a cualquier distro. Si no quieres utilizar ni kerberos u ldap como procesos de servidor en OpenSUSE también puedes usar un servidor AD basado en Windows 2003 o 2008.
Por el contrario si quieres algo rápido de poner en marcha deberás deshabilitar todas las opciones de seguridad que ofrece nfs4, por ejemplo añadiendo "insecure" a tu exports de servidor. Un ejemplo:
http://www.novell.com/communities/node/3787/configuring-nfsv4-server-and-cli...
Ahora bien, esto no te va a permitir controlar quien escribe en donde o como desde el punto de vista del cliente. Aquí mandarán los permisos de filesystem del servidor nfs. Si la red es pequeña prueba con la info que te puse en la url anteriormente indicada.
Sobre el fsid=0, es un pseudofilesystem específico para nfs4, que precisarás utilizar junto con "insecure".
Perdón, pero ahora entiendo menos eso del fsid... No podrías decirlo en castellano básico para niños de jardín? :P Tené en cuenta que hace dos días que empecé con esto. Saludos y gracias! Mauro.
Saludos.
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org