Toon posts:

[AIX/NFS] username is nobody

Pagina: 1
Acties:

woensdag 4 juni 2003 12:20

Acties:

Verwijderd

Topicstarter
Bij mijn klant heb ik het volgende probleem:

Ik moet met een OS/2 machine (NFS client) een schijf mounten op een AIX4.3.3(NFS server). Ik heb een AIX test machine onder mijn beheer (ik heb 't root passw).
De OS/2 client is geconfigureerd volgens deze info http://www.sjoerd-visser.demon.nl/ecs-os2/nfs_os2.html.
Dank U Sjoerd, pracht site!_/-\o_
Met de AIX testmachine heb ik alles goed.

Nu gaan we testen op een systeemtest AIX. Die is elders onder beheer. Bijna alles gaat goed.... bijna dus. Het bestand dat ik vanaf de OS/2 naar de NFS drive copieer krijgt als user "nobody"(de groep staat wel goed).

Nu wil ik uitzoeken wat er mogelijk fout is geconfigureerd op die sys-test machine om de beheerders goed aan te sturen zonder al te veel probeer eens dit/ probeer eens dat.

N.B. de PCNFSD deamon staat niet aan. Bijna alle google hits refereren hieraan

woensdag 4 juni 2003 13:17

Acties:

Verwijderd

1) Wat is de "sys-test" machine? De AIX box?
2) Als welke user probeer je het bestand te schrijven (op de OS/2 box)?

woensdag 4 juni 2003 14:26

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 04 June 2003 @ 13:17:
1) Wat is de "sys-test" machine? De AIX box?
2) Als welke user probeer je het bestand te schrijven (op de OS/2 box)?
1) Ja, de "sys-test" is de AIX systeemtest machine (extern beheerd)

2) Op de AIX hebben we een user-id (zeg maar Pietje). Als je nu als Pietje aanlogt dan krijg je met het "id" commando nummerieke waarden terug voor zijn user & group. Die waarden geef je me tijdens het mount commando op OS/2. Zo kan je dus als een bepaalde user mounten.

Dan wik ik dus dat Pietje de owner van het bestand wordt, en niet nobody.

woensdag 4 juni 2003 14:35

Acties:

Verwijderd

ok, Werkt OS/2 met verschillende UID's? Zo ja, probeer je mischien als root (of de equivalente user onder OS/2) het bestand te schijven? Tevens, wat zijn de export opties voor de nfs share op de AIX box?

woensdag 4 juni 2003 14:51

Acties:

Verwijderd

Topicstarter
Nee, 1 user (alleen maar Pietje)

Onderstaand output van smitty. De "estest" is de ip-naam van de OS/2. Zijn nummer staat in /etc/hosts.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

                                          Change Attributes of an Exported Directory

Type or select values in entry fields.
Press Enter AFTER making all desired changes.

                                                        [Entry Fields]
* PATHNAME of Directory to Export                     /data/ubc/export/userdata
* MODE to export directory                            read-write                                                            +
  HOSTS & NETGROUPS allowed client access            [estest]
  Anonymous UID                                      [-2]
  HOSTS allowed root access                          []
  HOSTNAME list. If exported read-mostly             []
  Use SECURE OPTION?                                  no                                                                    +
  Public filesystem?                                  no                                                                    +
* CHANGE export now, system restart or both           both                                                                  +
  PATHNAME of alternate Exports file                 []









F1=Help                        F2=Refresh                      F3=Cancel                      F4=List
Esc+5=Reset                    F6=Command                      F7=Edit                        F8=Image
F9=Shell                       F10=Exit                        Enter=Do


Dit komt van "mijn" machine. Daar zitten geen fouten in. Wat ik tracht te achterhalen is het mogelijke verschil met de systeemtest machine.

woensdag 4 juni 2003 15:03

Acties:

Verwijderd

Jouw machine, als in jouw werkstation? Heb je deze output ook voor sys-test? Specificiek, wat is de waarde van "HOSTS allowed root access" op sys-test? Naar welke username resolved uid=-2? (zal wel nobody zijn).

woensdag 4 juni 2003 15:26

Acties:

Verwijderd

Topicstarter
Nee, ik ben niet duidelijk genoeg geweest:

het zijn AIX servers:
een testomgiving, die noem ik T
een systeemtestomgeving, die noem ik S.

Machine T heb ik onder eigen beheer. Daarvan heb ik net z'n configuratie gepost. Dat kan ik doen omdat ik als "root" mag aanloggen. Machine T is perfect geconfigureerd (waar is die smily waar een aap zich op de borst staat te beuken?).

Op machine S ben ik maar een simpel usertje. Daar kan ik helaas geen "smitty" starten of iets dergelijks. Deze S zou identiek moeten zijn aan T. Maar dat is-tie niet. Het enige verschil is dat de owner van de NFS bestanden nobody is i.p.v. Pietje. Het is 1 en dezelfde OS/2 machine waar ik vanaf werk. Daar zit dus geen verschil.

Mijn klant is groot, log en burocratisch. Ik wil dus vrij precies kunnen duiden wat hullie (de beheerders van S) moeten veranderen in hun configuratie. Daar gaat deze post over.

woensdag 4 juni 2003 17:16

Acties:

Verwijderd

Ik vermoed dat de beheerders van S jouw uid mappen naar nobody. Ik heb hier nu ff geen AIX doos tot m'n beschikking, maar mischien kun je als user op S kijken of er een /etc/exports is die je kunt lezen. Vraag ze anders eens of de nfs export van S mischien als "Public filesystem" is ge-exporteerd. Dan is het n'l wat logischer dat het bestand als nobody word aangemaakt. (nogmaals, dit is theorie zonder dat ik zelf ff een aix doos bij de hand heb om te testen)

vrijdag 6 juni 2003 08:30

Acties:

Verwijderd

Topicstarter
Opgelost. Ik weet niet hoe, maar ze hadden NFS-shares gemaakt zonder een /etc/export bestand.
Met een /etc/export file met de juiste "-access" en "anon=" parameters werkt het als een zonnetje.

Bedankt r3b00t, voor het meedenken.

vrijdag 6 juni 2003 12:42

Acties:

Verwijderd

Verwijderd schreef op 06 June 2003 @ 08:30:
Ik weet niet hoe, maar ze hadden NFS-shares gemaakt zonder een /etc/export bestand.
Onder Linux kan dat volgensmij met het exportfs commando....

vrijdag 6 juni 2003 13:21

Acties:

Verwijderd

@ compukid: /etc/exports word niet aangemaakt via exportfs. exportfs leest /etc/exports, en update de tabellen van het mountd process zodat de juiste exports erin staan. /etc/exports is iets wat je met de hand aanmaakt (of, als je een mietje bent, met een gui frontend :X ;) )

vrijdag 6 juni 2003 14:35

Acties:
  • clstat
  • Registratie: Augustus 2002
  • Laatst online: 06-05 15:00

clstat

Hmmm... Lijkt verdacht veel op het probleem hier... ;)
Oplossing was om de volgende optie op te nemen in /etc/exports:
/data/ubc/export/userdata -access=hostname,anon=uid

Verhip... Ook IA...

Reden dat erg geen /etc/exports file was, is dat er handmatig ge-exporteerd is mbv mknfsexp

[ Voor 30% gewijzigd door clstat op 06-06-2003 15:48 ]

XP2000+, GA7VRXP, 2 x 40GB Maxtor in Raid0, Hitachi 174SXWB, Canon Powershot A40

woensdag 11 juni 2003 10:50

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 04 juni 2003 @ 15:26:

Mijn klant is groot, log en burocratisch. Ik wil dus vrij precies kunnen duiden wat hullie (de beheerders van S) moeten veranderen in hun configuratie. Daar gaat deze post over.
Eh... dat neem ik terug. Het blijkt dat de beheerder van S een collega van mij :) is en zonder dat we het van elkaar wisten (dat heb je met softwarehouses) heeft-ie mij prima geholpen(zonder bonnetje).
Pagina: 1
Reageer