[redhat 5.5] NFS4 ACL werkend krijgen - Linux en overige clients

maandag 20 december 2010 12:45

Acties:

0 Henk 'm!

Topicstarter

Hoi ik heb een probleem met NFS4 acls:
Ik probeer op RHEL5.5 een NFS4 acl aan te zetten:

code:

[root@machine01 mnt]# cat acl
A::OWNER@:rwaDxtTcCy
A::GROUP@:tcy
A:d:group20@domain.local:rwaDxtTcCy
A::EVERYONE@:tcy

nfs4_setfacl -S acl nfs4

[root@machine01 mnt]# ls -ltra | grep nfs4
drwxrwx---  3 root group20 4096 Dec  3 13:37 nfs4

[root@machine01 mnt]# id user1
uid=65272(user1) gid=65000(blaat) groups=65000(bla),19001(group1),19002(group2),19003(group3),19004(group4),19005(group5),19006(group6),19007(group7),19008(group8),19009(group9),19010(group10),19011(group11),19012(group12),19013(group13),19014(group14),19015(group15),19016(group16),19017(group17),19018(group18),19019(group19),19020(group20)

[user1@machine01 mnt]$ cd nfs4
-sh: cd: nfs4: Permission denied

[user1@machine01 mnt]$ nfs4_getfacl nfs4
A::OWNER@:rwaDxtTcCy
A::nobody@domain.local:rwaDxtcy
A::GROUP@:tcy
A::EVERYONE@:tcy
D:fdi:OWNER@:rwaDx
A:fdi:OWNER@:tTcCy
A:fdi:nobody@domain.local:rwaDxtcy
A:fdi:GROUP@:tcy
A:fdi:EVERYONE@:tcy

Iemand een idee?
Het lijkt ook alsof de acls niet opgeslagen worden; terwijl ik geen foutmelding krijg.

code:

Client settings: /etc/fstab
machine01.domain.local:/id1sid1sid2   /mnt/nfs4   nfs4    rw,bg,intr,hard,wsize=32768,rsize=32768,noac 0 0
Output: mount -v
machine01.domain.local:/id1sid1sid2 on /mnt/nfs4 type nfs4 (rw,bg,intr,hard,wsize=32768,rsize=32768,noac,addr=10.**.**.***)

Server settings: /etc/exports
/filer 10.**.**.0/255.255.0.0(rw,no_root_squash,acl,no_subtree_check,nohide,fsid=0)
/filer/id1sid1sid2 10.**.**.0/255.255.0.0(rw,no_root_squash,acl,no_subtree_check,nohide)

Server en client settings:

[root@machine01 mnt]# cat /etc/idmapd.conf
[General]

Verbosity = 3
Pipefs-Directory = /var/lib/nfs/rpc_pipefs
Domain = domain.local

[Mapping]

Nobody-User = nobody
Nobody-Group = nobody

[Translation]
Method = nsswitch

Het werkt dus voor geen meter; weet iemand wat er aan de hand is?
Posix ACLs werken wel; maar helaas niet over NFS.

[ Voor 8% gewijzigd door debian123 op 20-12-2010 12:49 ]

maandag 20 december 2010 12:53

Acties:

0 Henk 'm!

igmar

ISO20022

Je hebt op de server wel een FS met Posix ACL support als onderliggende storage ?

maandag 20 december 2010 14:48

Acties:

0 Henk 'm!

debian123

Topicstarter

ja:
[root@machine01 ~]# cat /etc/fstab | grep acl
/dev/vg00/root / ext3 defaults,noatime,acl 1 1
/dev/vg00/home /home ext3 rw,acl,noatime 1 2

NFSv3 werkt overigens wel met ACLs.

[ Voor 8% gewijzigd door debian123 op 20-12-2010 15:32 ]

dinsdag 21 december 2010 10:28

Acties:

0 Henk 'm!

debian123

Topicstarter

kick

Heeft iemand nog een idee?

woensdag 22 december 2010 11:19

Acties:

0 Henk 'm!

debian123

Topicstarter

Ik ben er voor een deel achter gekomen waar het aan ligt. Het lijkt alsof de settings na een paar secondes worden terug gezet:
[root@testmachine mnt]# nfs4_setfacl -S acl nfs4 && nfs4_getfacl nfs4
A::OWNER@:rwatTnNcCy
D::OWNER@:x
A:g:GROUP@:rtncy
D:g:GROUP@:waxTC
A:d:group20@domain.com:rwaDxtTcCy

[root@testmachine mnt]# nfs4_setfacl -S acl nfs4 && nfs4_getfacl nfs4
A::OWNER@:rtTcCy
A::nfsnobody@domain.com:rtcy
A::GROUP@:rtcy
A::EVERYONE@:tcy
D:fdi:OWNER@:rwaDx
A:fdi:OWNER@:tTcCy
A:fdi:nfsnobody@domain.com:rwaDxtcy
A:fdi:GROUP@:tcy
A:fdi:EVERYONE@:tcy

[root@testmachine mnt]# nfs4_setfacl -S acl nfs4 && nfs4_getfacl nfs4
A::OWNER@:rwatTnNcCy
D::OWNER@:x
A:g:GROUP@:rtncy
D:g:GROUP@:waxTC
A:d:group20@domain.com:rwaDxtTcCy