nfs4 und ldap

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
mh77
Beiträge: 3
Registriert: 28.08.2018 17:59:26

nfs4 und ldap

Beitrag von mh77 » 30.08.2018 17:33:29

Hallo,
mehr aus Neugierde schaffte ich mir einen Server an und will mit nfs4 ein Verzeichnis im Netz zur Verfügung stellen. Auf dem Client kann ich dieses Laufwerk anzeigen lassen und auch mounten. Leider ohne
Rechte, so dass ich nicht schreiben kann. Nun las ich, dass auf dem Client und der Server der gleiche User mit UID und GUID sein muss und dass man dies mit ldap erreichen kann. ldap ist installiert, aber das einzige das ich weiß ist, dass der Login-Screen länger braucht bis er erscheint. Wie kann ich die Anmeldung mit ldap überprüfen? Und außerdem, auf dem Server existiert der User des Client gar nicht. Was muss man da machen? Ich komme mit den Anleitungen nicht weiter.

danke
Markus

Benutzeravatar
ThorstenS
Beiträge: 2801
Registriert: 24.04.2004 15:33:31

Re: nfs4 und ldap

Beitrag von ThorstenS » 01.09.2018 11:30:17

Hi,
einen LDAP Server von Hand zu installieren und alles so einzurichten, dass du zufrieden damit arbeiten kannst, ist für einen Ungeübten eine Mamutaufgabe. Wenn du wirklich eine zentrale Benutzerverwaltung haben magst, dann überlege, ob du nicht ein fertiges kostenloses Produkt wie den Univention Corporate Server (ucs) aufsetzen magst und dort in der WebGUI (univention-management-console - umc) Benutzer, Gruppen, Netzwerkgeräte, NFS-Freigaben und Sambashares managen magst.

Ich empfehle dir die Benutzer, die du auf deinem Client hast, genauso auch auf dem Server einzurichten.
D.h. die gleiche uid (user-id) und gid (group-id). Damit ist nfsv4 schon zufrieden.

hec_tech
Beiträge: 879
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: nfs4 und ldap

Beitrag von hec_tech » 01.09.2018 12:24:25

Wenn du nicht zwingend Funktionen von NFS4 verwendest würde ich zu NFS3 raten.

LDAP und NFS4 halte ich doch für ein recht komplexes Setup. Ich habe mich schon länger nicht mit LDAP beschäftigt - allerdings war die Konfiguration damals ein Wahnsinn. Vor allem die Replikation mit SSL hat alles andere als Problemlos funktioniert.

Wenn NFS4 dann sowieso NFS4.1 sonst fangen die Probleme erst richtig an.

Wenn du einfach nur zentrale Benutzerverwaltung willst verwende einfach NIS. Das ist simpel und funktioniert recht gut.

mh77
Beiträge: 3
Registriert: 28.08.2018 17:59:26

Re: nfs4 und ldap

Beitrag von mh77 » 04.09.2018 19:22:58

Eine einfachere Benutzerverwaltung ist eine Überlegung wert. LDAP habe ich mal deinstalliert. Mittlerweile habe ich den user auch auf dem Server angelegt und die UID und GID angepasst. IDMAPD fehlte noch auf dem Client. Eigentlich ging ich die Anleitung aus einem Buch durch für die Linux-Server Administration und es geht nicht. Ich kann nicht schreiben. Ich schob auch mal mit dem Server eine Datei in das Verzeichnis, doch wird diese auf dem Client nicht angezeigt. NFS 4 hätte ich schon gern.

mh77
Beiträge: 3
Registriert: 28.08.2018 17:59:26

Re: nfs4 und ldap

Beitrag von mh77 » 04.09.2018 19:32:43

AAAHHHH... die IP sollte auch stimmen. Jetzt habe ich die Datei vom Server auch auf dem Client.

Danke nochmals

Colttt
Beiträge: 2831
Registriert: 16.10.2008 23:25:34
Wohnort: Brandenburg
Kontaktdaten:

Re: nfs4 und ldap

Beitrag von Colttt » 06.09.2018 09:40:29

Wenn du nicht zwingend Funktionen von NFS4 verwendest würde ich zu NFS3 raten.
könntest du das bitte genauer erläutern? Denn NFSv4x hat schon einiges an netten features
Debian-Nutzer :D

ZABBIX Certified Specialist

Benutzeravatar
jph
Beiträge: 428
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: nfs4 und ldap

Beitrag von jph » 06.09.2018 17:17:52

Colttt hat geschrieben: ↑ zum Beitrag ↑
06.09.2018 09:40:29
Wenn du nicht zwingend Funktionen von NFS4 verwendest würde ich zu NFS3 raten.
könntest du das bitte genauer erläutern? Denn NFSv4x hat schon einiges an netten features
Ich halte den Rat auch für fragwürdig. Zumal man sich bei NFS4 keine Gedanken um gleichartige numerische UID/GID machen muss. Schnellstart: Wiki-Artikel zum Thema NFSv4-Mini-Howto

Vielleicht könnte ein Moderator das Thema ins richtige Forum „Dateiserver” verschieben…?

hec_tech
Beiträge: 879
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: nfs4 und ldap

Beitrag von hec_tech » 07.09.2018 13:39:51

Ich glaube da hat man mich etwas falsch verstanden. Natürlich hat NFS4.1 seine Vorteile. Was ich allerdings niemals machen würde ist einen Mischbetrieb mit NFS3 und NFS4.1. Dies führt dann meist zu Problemen.

Allerdings finde ich die Einfachheit von NFS3 doch sehr gut. Ich würde niemals, auch wenn VMware dies mittlerweile unterstützt, Datastores mit NFS4.1 mounten. Da reicht NFS3 auch.

Wenn man alte Clients hat ist meistens NFS3 die bessere Variante. Mit NFS 4.0 habe ich durchaus viele Probleme gesehen. Erst ab 4.1 ist es wirklich gut verwendbar.

lg
Gregor

Colttt
Beiträge: 2831
Registriert: 16.10.2008 23:25:34
Wohnort: Brandenburg
Kontaktdaten:

Re: nfs4 und ldap

Beitrag von Colttt » 07.09.2018 14:19:37

hec_tech hat geschrieben: ↑ zum Beitrag ↑
07.09.2018 13:39:51
Allerdings finde ich die Einfachheit von NFS3 doch sehr gut. Ich würde niemals, auch wenn VMware dies mittlerweile unterstützt, Datastores mit NFS4.1 mounten. Da reicht NFS3 auch.
weil... ??
Debian-Nutzer :D

ZABBIX Certified Specialist

hec_tech
Beiträge: 879
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: nfs4 und ldap

Beitrag von hec_tech » 10.09.2018 10:20:25

Es bringt nur was wenn man mehrere Storage Nodes hat dann kann man Delegation verwenden. Für weniger als 4 Nodes Cluster bringt NFS4.1 keine Vorteile - zumindest wären mir keine bekannt.

NFS3 mit VAAI reicht bei 2 Node Storage Clustern vollkommen aus. Wenn man Kerberos oder sonst eine Authentifizierung braucht also für Userzugriffe ist NFS4.1 notwendig und auch die bessere Alternative.

Antworten