Hallo Jörg,
Am Samstag 06 März 2010 schrieb Joerg Bergmann:
anonuid=un and anongid=gn Set the UID or the GID of the anonymous account to und or gn, respectively. NFS uses these accounts when it does not recognize an incoming UID or GID and when instructed to do so by root_squash or all_squash.
Das hilft leider nicht weiter, denn das setzt voraus, dass die squash Funktionen funktionieren. Außerdem ist das eine Option für den Server.
Der Teil ".. when it does not recognize an incoming UID or GID .." gilt entweder nur für den NFS-Server von Fedora (oder er ist falsch). Ich kann auf unserem Server ohne Probleme Dateien als Nutzer anlegen, die es auf dem Server nicht gibt. 'ls' zeigt dann statt dem Namen die UID an.
Du hast noch nichts von NIS gesagt, eventuell ist die UID von SuSE auf dem Fedora überhaupt nicht bekannt oder umgekehrt.
Zumindest bei Verbindung mit Debian 4 oder openSUSE spielt es keine Rolle, ob die UID auf dem Server existiert. Die UID wird genauso gesetzt, wie der Client es angibt.
Oder verwendest Du NFS4 (auf Fedora inzwischen default), dann geht die ganze Sache sowieso etwas anders...
Nein, noch kein NFS4 und ich hoffe, dass der Client nicht nfs4 benutzt, wenn er sich mit einem nfs3 Server verbindet. Ich hatte auch schon überlegt, ob der zu nfs4 gehörende idmapd vielleicht die Probleme verursacht. Aber es gibt keine Veränderung, wenn ich den ausschaltet ...
Hast du vielleicht in deinem dicken Buch eine Option für den NFS-Clienten gefunden, die ihn dazu bringt, seine Anfragen an den Server über einen sicheren Port zu stellen?
Unter BSD gibt es dafür die Option: -P Use a reserved socket port number. This flag is obsolete, and only retained for compatibility reasons. Reserved port numbers are used by default now. This is useful for mounting servers that require clients to use a reserved port number on the mis- taken belief that this makes NFS more secure. (For the rare case where the client has a trusted root account but untrustworthy users and the network cables are in secure areas this does help, but for normal desktop clients this does not apply.)
Für Fedora (und auch die anderen Systeme, die aber standardmäßig einen sicheren (oder reservierten) Port benutzen) habe ich etwas ähnliches aber nicht gefunden.
Danke fürs Mitdenken Uwe