NFS shares benaderen op windows en OSX - Linux en overige clients

woensdag 26 oktober 2011 12:48

Acties:

0 Henk 'm!

...

Topicstarter

Hallo,

ik heb een Ubuntu (10.04) server met NFS shares.
deze kan ik zonder problemen op andere linux machines benaderen en ik kan er ook op schrijven.

nu heb ik iets waar ik niet uit kom.

op mijn win7 laptop het ik de NFS optie van windows geinstalleerd en ik kan daarmee ook de NFS share mounten. Echter ik kan niet op de share schrijven.
ik zie dat windows standaard met de uid -2 op de server aankomt en daar gaat het natuurlijk mis.
deze user heeft geen rechten.

nu kwam ik het volgende artikel tegen die het op lost:
http://blogs.msdn.com/b/s...ing-in-windows-vista.aspx

maar echt geweldig vind ik dit niet.
Mijn vraag is dan ook of het met NFS(v4) dan ook mogelijk is om te sharen zonder dat ik op alle machines hetzelfde uid hoef te gebruiken. desnoods doormiddel van een authenticatie popup

want ook in osx moet ik het UID aanpassen om op de share te kunnen schrijven.

Wat is hier nu een goede oplossing zonder dat ik aan LDAP oid moet gaan beginnen.
is die er uberhaubt wel?

opensecure.nl

woensdag 26 oktober 2011 14:06

Acties:

0 Henk 'm!

JohnR

Koffie is lekker!

Zjemm schreef op woensdag 26 oktober 2011 @ 12:48:
Wat is hier nu een goede oplossing zonder dat ik aan LDAP oid moet gaan beginnen.
is die er uberhaubt wel?

De goede oplossingen zijn:
- LDAP gebruiken
- Gelijke uid's gebruiken

Deze oplossingen lijken me ook inherent aan NFS. Als dat je niet bevalt, een ander distributed filesystem gebruiken.

/(bb|[^b]{2})/

woensdag 26 oktober 2011 14:10

Acties:

0 Henk 'm!

mace

Sapere Aude

Als het puur in een thuisomgeving is kun je overwegen om te squashen naar een bepaalde gebruiker op de NFS-share. Dat elke willekeurige remote user altijd dezelfde lokale user is op de NFS server.

Je zou ook nog samba kunnen draaien op je ubuntu server.

[ Voor 13% gewijzigd door mace op 26-10-2011 14:11 ]

woensdag 26 oktober 2011 15:47

Acties:

0 Henk 'm!

Zjemm

...

Topicstarter

mace schreef op woensdag 26 oktober 2011 @ 14:10:
Als het puur in een thuisomgeving is kun je overwegen om te squashen naar een bepaalde gebruiker op de NFS-share. Dat elke willekeurige remote user altijd dezelfde lokale user is op de NFS server.

Je zou ook nog samba kunnen draaien op je ubuntu server.

Ha bedankt voor je reactie,

wat bedoel je met squashen? en hoe zet ik dat op?
het gaat inderdaad om een thuisomgeving met verschillende machines die ik allemaal via nfs naar de server wil laten praten. dus het mag 1 en dezelfde user zijn.

kun je me daar meer over vertellen?

opensecure.nl

woensdag 26 oktober 2011 15:49

Acties:

0 Henk 'm!

TrailBlazer

Karnemelk FTW

waarom zet je niet gewoon samba op je server die je gewoon een share aan laat maken van de NFS share.

woensdag 26 oktober 2011 16:01

Acties:

0 Henk 'm!

Zjemm

...

Topicstarter

TrailBlazer schreef op woensdag 26 oktober 2011 @ 15:49:
waarom zet je niet gewoon samba op je server die je gewoon een share aan laat maken van de NFS share.

omdat ik juist van samba af wil. het is traag met nfs gaat het allemaal net wat lekkerder.
alleen schrijven dus nog niet

overigens heb ik voor nu nog wel AFP ernaast draaien voor OSX.

opensecure.nl

woensdag 26 oktober 2011 16:24

Acties:

0 Henk 'm!

mace

Sapere Aude

Zjemm schreef op woensdag 26 oktober 2011 @ 15:47:
[...]

Ha bedankt voor je reactie,

wat bedoel je met squashen? en hoe zet ik dat op?
het gaat inderdaad om een thuisomgeving met verschillende machines die ik allemaal via nfs naar de server wil laten praten. dus het mag 1 en dezelfde user zijn.

kun je me daar meer over vertellen?

Ja, in je /etc/exports zet je bij de NFS opties het volgende:

(rw,all_squash,anonuid=<uid>,anongid=<gid>, <eventuele verdere opties*>)

Waarbij <uid> en <gid> de uid en gid zijn van de lokale user op de server.

Alle requests die op de NFS server komen worden dan naar die uid en gid gemapt.

*verdere opties overnemen van wat je al hebt

voorbeeld:
/home/japie 10.0.0.1/24(rw,all_squash,anonuid=500,anongid=500)

[ Voor 5% gewijzigd door mace op 26-10-2011 16:26 ]

woensdag 26 oktober 2011 16:41

Acties:

0 Henk 'm!

Zjemm

...

Topicstarter

thnx, ik ga het vanavond proberen

opensecure.nl

woensdag 26 oktober 2011 21:27

Acties:

0 Henk 'm!

Zjemm

...

Topicstarter

vanaf mac osx gaat het nog niet....
morgen vanaf windows proberen.

kan ik op de nfs server ook zien welke pc's er een mount met de server hebben en met welke uid?

opensecure.nl

woensdag 2 november 2011 22:08

Acties:

0 Henk 'm!

Zjemm

...

Topicstarter

wat later dan gepland, maar op windows werkt het in ieder geval met de seetings die mace heeft gegeven. Dank daarvoor.
zodra ik tijd heb osx nog eens testen maar dat moet vast goed komen.

opensecure.nl

zaterdag 24 december 2011 23:19

Acties:

0 Henk 'm!

Zjemm

...

Topicstarter

Hmm Vreemd.

ik heb mijn server opnieuw ingericht met de laatste ubuntu.

ook heb ik weer NFS draaien echter heb ik weer hetzelfde probleem als eerst.

ik kan onder windows en OSX wel nfs shares mounten zonder opgaaf van een username en password. maar schrijfrechten heb ik niet... wat doe ik verkeerd?

ik heb nu:
/data 192.168.1.0/24(rw,all_squash,anonuid=500,anongid=500,insecure,no_subtree_check,async)
in de exports file staan.

iemand een idee waar ik het moet zoeken?

opensecure.nl

maandag 26 december 2011 09:28

Acties:

0 Henk 'm!

GraveR

Zjemm schreef op zaterdag 24 december 2011 @ 23:19:
Hmm Vreemd.

ik heb mijn server opnieuw ingericht met de laatste ubuntu.

ook heb ik weer NFS draaien echter heb ik weer hetzelfde probleem als eerst.

ik kan onder windows en OSX wel nfs shares mounten zonder opgaaf van een username en password. maar schrijfrechten heb ik niet... wat doe ik verkeerd?

ik heb nu:
/data 192.168.1.0/24(rw,all_squash,anonuid=500,anongid=500,insecure,no_subtree_check,async)
in de exports file staan.

iemand een idee waar ik het moet zoeken?

Ubuntu begint bij uid 1000 en gid 1000 voor lokale gebruikers. Dus tenzij je zelf je lokale gebruiker met uid/gid 500 hebt aangemaakt zou ik de 500 vervangen door 1000 en nogmaals proberen

maandag 26 december 2011 14:43

Acties:

0 Henk 'm!

Zjemm

...

Topicstarter

thnx

je had helemaal gelijk, problem solved

opensecure.nl