Bug 28500 – NFS Berechtigungen

Bug 28500 - NFS Berechtigungen


Summary:	NFS Berechtigungen

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	NFS
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	UCS 3.1
Assigned To:	Felix Botner
QA Contact:	Stefan Gohmann

URL:
Keywords:	interim-2

Depends on:
Blocks:	28757
	Show dependency tree / graph

Reported:	2012-09-14 08:15 CEST by Stefan Gohmann
Modified:	2012-12-12 21:09 CET (History)
CC List:	0 users

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Stefan Gohmann

2012-09-14 08:15:54 CEST

Im Rahmen der QA von Bug #20634 aufgefallen.


root@master131:~# grep test2 /etc/exports 
"/mnt/test2"  *(rw,no_root_squash,sync,no_subtree_check)
root@master131:~# ls -la /mnt/test2/
total 8
drwxr-xr-x 2 root root 4096 Sep 12 07:03 .
drwxr-xr-x 4 root root 4096 Sep 12 07:01 ..
-rw-r--r-- 1 root root    0 Sep 12 07:03 bar
-rw-r--r-- 1 root root    0 Sep 12 07:03 foo
root@master131:~# 

root@slave133:/mnt/test2# mount | tail -1
10.201.13.1:/mnt/test2 on /mnt/test2 type nfs (rw,vers=4,addr=10.201.13.1,clientaddr=10.201.13.3)
root@slave133:/mnt/test2# ls -la /mnt/test2
total 8
drwxr-xr-x 2 4294967294 4294967294 4096 Sep 12 07:03 .
drwxr-xr-x 4 root       root       4096 Sep 12 07:01 ..
-rw-r--r-- 1 4294967294 4294967294    0 Sep 12 07:03 bar
-rw-r--r-- 1 4294967294 4294967294    0 Sep 12 07:03 foo
root@slave133:/mnt/test2# 

Aus Server dmesg:
[20012.157909] svc: failed to register lockdv1 RPC service (errno 97).
[20012.157940] NFSD: Using /var/lib/nfs/v4recovery as the NFSv4 state recovery directory
[20012.157961] NFSD: starting 90-second grace period

Comment 1 Felix Botner

2012-10-09 11:43:42 CEST

Ab Kernel 3.x scheinen der Server und der Client selbstständig NFS4 auszuhandeln.

-> mount
10.200.7.120:/opt/test on /mnt/test type nfs (rw,vers=4,addr=10.200.7.120,clientaddr=10.200.7.123)

==> vers=4

mit einem explizitem vers=3 am Client wird NFS 3 verwendet.

Die kaputte NFS gid/uid mapping ist auf NFS 4 zurückzuführen. Für NFS 4 muss dafür wohl der IDMAPD verwendet werden.

Wir wollen standardmäßig aber weiterhin NFS 3 verwenden. Dafür gibt es die neue Variable nfs/nfsd/nfs4?false. Bei false wird in /etc/default/nfs-kernel-server die Option "--no-nfs-version 4" für den rpc.nfsd gesetzt.

NFS4 würde auch klappen, wenn auf dem Client der IDMAPD gestartet würde. Dies ist im Moment nicht der Fall, so dass bei nfs/nfsd/nfs4=true auf dem Server das Problem wieder auftritt.

Comment 2 Stefan Gohmann

2012-10-15 08:30:42 CEST

OK, das funktioniert soweit. Changelog auch OK.

Comment 3 Stefan Gohmann

2012-12-12 21:09:13 CET

UCS 3.1-0 has been released: 
 http://forum.univention.de/viewtopic.php?f=54&t=2125

If this error occurs again, please use "Clone This Bug".