sonnenblen.de - Das unabhängige Sun User Forum
Betriebssysteme => Solaris/x86 und OpenSolaris => Thema gestartet von: linus83 am 02. März 2010, 14:42:52
-
Hallo,
ich bin langsam ratlos. Ich habe auf einer V880 Build 131 installiert. Die Kiste hängt am ldap und soll die homes via automounter (nfs v3) holen. homes, welche von einem Solaris 10-Server kommen funktionieren. Homes, welche von einem NAS und Linux-Servern kommen funktionieren nicht. Der gehler ist der folgende:
Wenn ich vom NAS bzw. linux-Server per hand mounte geht alles ohne Probleme. Wenn der Automounter das home holt, dann hat der owner keine rechte in seinen home. Er kann nur dateien sehen, welche Rechte für outher haben.
/tmp/test on nfsserv:/export/home/test remote/read/write/setuid/devices/xattr/dev=9780003 on Tue Mar 2 10:26:51 2010
/home/test on nfsserv:/export/home/test remote/read/write/setuid/devices/xattr/dev=978000f on Tue Mar 2 14:39:06 2010
Das obere home ist via mount nfsserv:/export/home/test /tmp/test gemountet und es funktioniert, und das untere home wurde vom Automounter gemountet und funktioniert nicht... Es ist aber korrekt gemountet, d.h. der inhalt ist da.
Ich bin langsam echt ratlos. hab ihr eine Idee woran es liegen könnte? Ein Solaris 10 rechner kommt mit den der selben /etc/auto_home und /etc/auto_master klar und der Output von mount ist der selbe wie oben
Gruß
michael
-
Moin,
bist du sicher, dass du bei deinen Tests nicht NFSv3 und NFSv4 vergleichst? Was sagt denn der Output von "nfsstat -m" fuer die beiden Mountpoints?
Tschau,
Drusus.
-
root@dijkstra /var/pkg/ssl # nfsstat -m
/tmp/rennecke from nfsserv:/export/home/test
Flags: vers=3,proto=tcp,sec=sys,hard,intr,link,symlink,acl,rsize=32768,wsize=32768,retrans=5,timeo=600
Attr cache: acregmin=3,acregmax=60,acdirmin=30,acdirmax=60
/home/test from nfsserv:/export/home/test
Flags: vers=3,proto=tcp,sec=none,hard,intr,link,symlink,acl,rsize=32768,wsize=32768,retrans=5,timeo=600
Attr cache: acregmin=3,acregmax=60,acdirmin=30,acdirmax=60
ich sehe sec ist verschieden mal sehen was das ist ist.
Danke ich habs herausgefunden. ich habe mal in die auto_master:
/home auto_home -nobrowse,sec=sys
geschrieben und nun geht es.
Was ist sec=sys?
-
Moin,
mit sec= gibt man die genutzte Security fuer die RPC Aufrufe an. Es wundert mich, dass du da "none" (also keine Security) in dem Automounter-Fall hast.
Der sec=sys ist eigentlich der Default und steht fuer die Unix-System-Security wonach fuer den Zugriff einfach nur Userid und Groupids genommen werden.
Siehe dazu "man -s5 nfssec" wo die verschiedenen Security-Einstellungen erklaert werden.
Das mit sec=none ist auf jeden Fall defekt. Was steht denn in deiner /etc/nfssec.conf Datei drin? Da sollte sys mit 1 erwaehnt werden und der default ebenfalls auf 1 sein.
Ich nutze hier nur Solaris 10 (kein OpenSolaris). Von daher weiss ich natuerlich nicht ob bei OpenSolaris die sec= Einstellungen fuer den automountd auch noch irgendwo anders erfolgen koennen. Bei Solaris 10 geht es zumindest ueber /etc/nfssec.conf (als Default).
Tschau,
Drusus.
-
Hallo,
in der /etc/nfssec.conf steht eigenlich
sys 1 - - - # AUTH_SYS
default 1 - - - # default is AUTH_SYS
Aber anscheint scheint das den automounter nicht nicht zu interessieren. Duch den Umweg über die /etc/auto_master geht es aber. Danke für deine hilfe.
Gruß
micha