تكوين مجال NFSv4.1 لملفات Azure NetApp

  • مقالة
  • قراءة خلال 2 دقائق

يقدم NFSv4 مفهوم مجال المصادقة. يدعم Azure NetApp Files حاليا تعيين المستخدم الجذر فقط من الخدمة إلى عميل NFS. لاستخدام وظيفة NFSv4.1 مع ملفات Azure NetApp، تحتاج إلى تحديث عميل NFS.

السلوك الافتراضي لتعيين المستخدم/المجموعة

يتم تعيين الجذر افتراضيا للمستخدم nobody لأنه يتم تعيين مجال NFSv4 إلى localdomain افتراضيا. عند تحميل وحدة تخزين Azure NetApp Files NFSv4.1 كجذر ، سترى أذونات الملف كما يلي:

Default behavior of user/group mapping for NFSv4.1

كما يوضح المثال أعلاه ، يجب أن يكون rootالمستخدم ، file1 لكنه يرسم إلى nobody افتراضيا. توضح لك هذه المقالة كيفية تعيين file1 المستخدم إلى عن طريق تغيير idmap Domain الإعداد إلى rootdefaultv4iddomain.com.

تكوين مجال NFSv4.1

  1. تحرير الملف على /etc/idmapd.conf عميل NFS.
    قم بإلغاء التعليق على السطر (أي إزالة السطر #Domain# من السطر) ، وقم بتغيير القيمة localdomain كما يلي:

    • إذا لم يتم تمكين وحدة التخزين ل LDAP، فاضبط Domain = defaultv4iddomain.com.
    • إذا تم تمكين وحدة التخزين ل LDAP، فقم بتعيينهاDomain إلى المجال الذي تم تكوينه في اتصال Active Directory على حساب NetApp الخاص بك. على سبيل المثال ، إذا كان contoso.com المجال الذي تم تكوينه في حساب NetApp ، فقم بتعيين Domain = contoso.com.

    توضح الأمثلة التالية التكوين الأولي قبل /etc/idmapd.conf التغييرات:

    [General]
Verbosity = O 
Pipefs—Directory = /run/rpc_pipefs 
# set your own domain here, if it differs from FQDN minus hostname 
# Domain = localdomain 

[Mapping] 
Nobody-User = nobody 
Nobody-Group = nogroup

    يوضح المثال التالي التهيئة المحدثة لوحدات تخزين NFSv4.1 غير التابعة ل LDAP :

    [General]
Verbosity = O 
Pipefs—Directory = /run/rpc_pipefs 
# set your own domain here, if it differs from FQDN minus hostname 
Domain = defaultv4iddomain.com 

[Mapping] 
Nobody-User = nobody 
Nobody-Group = nogroup

    يوضح المثال التالي التهيئة المحدثة لوحدات تخزين NFSv4.1 التي تدعم LDAP . في هذا المثال، contoso.com هل المجال الذي تم تكوينه في حساب NetApp:

    [General]
Verbosity = O 
Pipefs—Directory = /run/rpc_pipefs 
# set your own domain here, if it differs from FQDN minus hostname 
Domain = contoso.com

[Mapping] 
Nobody-User = nobody 
Nobody-Group = nogroup

  2. قم بإلغاء تحميل أي وحدات تخزين NFS مثبتة حاليا.

  3. /etc/idmapd.conf تحديث الملف.

  4. أعد تشغيل الخدمة على مضيفك rpcbind (service rpcbind restart) ، أو ببساطة أعد تشغيل المضيف.

  5. قم بتركيب وحدات تخزين NFS كما هو مطلوب.

    راجع تحميل وحدة تخزين للأجهزة الظاهرية Windows أو Linux.

يوضح المثال التالي التغيير الناتج/المستخدم الناتج:

Screenshot that shows an example of the resulting user/group change.

كما يوضح المثال ، تم تغيير المستخدم / المجموعة الآن من nobody إلى root.

سلوك المستخدمين والمجموعات الأخرى (غير الجذرية)

تدعم Azure NetApp Files المستخدمين المحليين (المستخدمين الذين تم إنشاؤها محليا على مضيف) الذين لديهم أذونات مقترنة بملفات أو مجلدات في وحدات تخزين NFSv4.1. ومع ذلك، لا تدعم الخدمة حاليا تعيين المستخدمين/المجموعات عبر عقد متعددة. لذلك، لا يتم تعيين المستخدمين الذين تم إنشاؤهم على مضيف واحد بشكل افتراضي للمستخدمين الذين تم إنشاؤهم على مضيف آخر.

في المثال التالي، Host1 يحتوي على ثلاثة حسابات مستخدمين تجريبية موجودة (testuser01, , testuser02testuser03):

Screenshot that shows that Host1 has three existing test user accounts.

على ، لاحظ أنه لم يتم إنشاء حسابات المستخدمين الاختبارية، ولكن يتم تحميل نفس وحدة التخزين على Host2كلا المضيفين:

Resulting configuration for NFSv4.1

الخطوة التالية