NFS Export von Linux-Server in OS X 10.6.4

[pixel]

Hallo zusammen,

ich betreibe hier einen Linux-Server welcher die Benutzerverwaltung über einen LDAP anbietet. Die Daten werden per NFS bereit gestellt (V3). Neben meherer Windows- und Linux- Clients kommt nun ein Mac (OS X 10.6.4) hinzu der eingebunden werden muß. Ich habe den Mac an den LDAP angebunden das Home-Verzeichnis per NFS gemountet. Das hat alles prima geklappt. Nun möchte ich jedoch die anderen Datenfreigaben ebenfalls per NFS mounten. Diese lassen sich zwar mounten aber der Zugriff wird verweigert. Die /etc/exports auf dem Server sieht so aus:

/home                                           *(rw,no_root_squash,async,insecure)
/media/data/flexshare/shares/download           *(rw,no_root_squash,async,insecure)

Auf dem iMac habe ich in der Datei /etc/auto_master die Zeilen:

#+auto_master           # Use directory service
#/net                   -hosts          -nobrowse,hidefromfinder,nosuid
#/home                  auto_home       -nobrowse,hidefromfinder
#/Network/Servers       -fstab

auskommentiert d.h. deaktiviert.

Die beiden NFS-Mounts

server.localdomain.tld:/home -> /home
server.localdomain.tld:/media/data/flexshare/shares/download -> /Volumes/network/download

habe ich mit den Optionen:

-b -U -s -P -i -r=8192 -w=8192

Die Parameter habe ich der Manpage entnommen bzw. waren mir vom Linux-Client her bekannt.

Für meine Versuche habe ich auf dem Linux-Server einen User "macuser" angelegt. Dieser existiert nur auf dem Server. Mit diesem kann ich mich am Server anmelden und das /home wird korrekt eingebunden und ist für mich schreibbar. Die User-Identifikation am Mac gibt aus:

admins-imac:~ macuser$ id
uid=1008(macuser) gid=400(allusers) groups=400(allusers),62(netaccounts),12(everyone),402(com.apple.sharepoint.group.1)

Es werden also sowohl User wie auch die Gruppe aus dem LDAP benutzt. Warum die Gruppe (GID=400) hier zweimal ausgegeben wird kann ich nicht sagen. Auf den Linux-Clients ist das nicht so. Beim Versuch in das Verzeichnis zu wechseln erhalte ich jedoch lediglich:

cd /Volumes/network/download/
-bash: cd: /Volumes/network/download/: Permission denied

Wenn ich mir die beiden Mounts anschaue:

admins-imac:network macuser$ pwd
/Volumes/network
admins-imac:network macuser$ ls -l
total 2
dr-xr-xr-x  2 root  wheel  1 15 Okt 17:24 download

und

drwxr-xr-x  14 root  wheel      4096 12 Okt 20:45 home

ist mir eines nicht klar. Warum werden die Mountpoints auf den User root und die Gruppe wheel gemappt? Wenn ich diese Exports am Liux-Client mounte erhalte ich:

drwxrwx---  80 flexshare  allusers  4096 13 Sep 14:59 download

Was exakt die Rechtesituation auf dem Server wiederspigelt.

Kann mir jemand helfen?

Viele Grüße
pixel

 

[redrat]

Huhu,

bei mir ist es genau anders herum. Ich habe es geschafft beliebige NFS-Shares eines Linux-Server im Mac OS einzubinden, allerdings bin ich bisher am automatischen Einhängen des /home Verzeichnisses gescheitert.

Zum Einbinden andere NFS-Laufwerke bin ich wie folgt vorgegangen:

Festplatten-Dienstprogramm -> Menü -> Ablage -> NFS-Mounts -> NFS Shares anlegen.

Wichtig dabei ist, dass Du als Option "-P nosuid" auswählst. Ohne hat es bei mir nicht funktioniert. Nachdem ich das herausgefunden habe, sollte es auch per Console genauso funktionieren...

Wäre nett wenn Du mir jetzt verraten könntest, wie Du es geschafft hast das /home einzubinden...

red

 

[dasmaeh]

Gib mal im Terminal

man auto_master

ein, die Manual-Page erklärt das ganz gut und ziemlich umfassend.

 

[redrat]

Hat zufällig jemand eine Idee wie ich ACLs über NFS nutzen kann? Scheint leider in Mac OS X nicht von Haus aus zu funktionieren...

red