ฉันรู้สึกงี่เง่าเล็กน้อยที่จะถามเพราะรู้สึกว่าเป็นคำถามพื้นฐานมาก แต่ยังไงก็ตามฉันยังไม่พบวิธีแก้ปัญหา:
ฉันมีเซิร์ฟเวอร์ข้อมูล Linux และเวิร์กสเตชันหลายเครื่องที่เมานต์โฟลเดอร์บนเซิร์ฟเวอร์ข้อมูลนี้โดยใช้ NFS ระบบถูกตั้งค่าในลักษณะที่ผู้ใช้มี uid เดียวกันทั้งบนเซิร์ฟเวอร์และเวิร์กสเตชัน ไม่มีการจัดการผู้ใช้จากส่วนกลาง แต่บัญชีเป็นบัญชีภายในเครื่องตามคอมพิวเตอร์
ตอนนี้ฉันต้องการควบคุมการเข้าถึงไฟล์บนเซิร์ฟเวอร์ข้อมูลโดยการสร้างกลุ่มสำหรับวัตถุประสงค์เฉพาะและเพิ่มผู้ใช้ตามกลุ่มเหล่านั้นบนเซิร์ฟเวอร์ อย่างไรก็ตาม เมื่อติดตั้งไดเร็กทอรีบนเวิร์กสเตชัน ฉันพบปัญหาว่ากลุ่มมีอยู่บนเซิร์ฟเวอร์เท่านั้น และเวิร์กสเตชันดูเหมือนจะไม่ทราบว่าผู้ใช้รายใดเป็นสมาชิกของกลุ่มบนเซิร์ฟเวอร์หรือไม่ ฉันต้องการหลีกเลี่ยงการสร้างกลุ่มทั้งหมดในแต่ละเวิร์กสเตชัน แต่จัดการเฉพาะบนเซิร์ฟเวอร์เท่านั้น เป็นไปได้ไหม
ขอขอบคุณล่วงหน้าสำหรับการตอบกลับใด ๆ !
ขณะที่คุณกำลังคิดเกี่ยวกับบัญชีในเครื่อง ฉันคิดว่าคุณกำลังใช้การรับรองความถูกต้องตาม rpc ของ AUTH_SYS ซึ่งหมายความว่าไคลเอนต์ส่งพร้อมกับคำขอ uid และ gids แต่ละรายการ IOW เซิร์ฟเวอร์ nfa ใช้ข้อมูลสมาชิกกลุ่มที่ลูกค้าให้มา
มีความเป็นไปได้สองทาง (ที่ฉันรู้) ในการแก้ไข:
ซับซ้อน
ใช้ RPCSEC_GSS - การเข้าถึงแบบเคอร์เบอไรซ์และแมปผู้ใช้หลักในฝั่งเซิร์ฟเวอร์กับ uid และ gids ที่ต้องการ หรือค้นหาเซิร์ฟเวอร์ LDAP
ง่าย ๆ
กำหนดค่าเซิร์ฟเวอร์ (rpc.mountd) เพื่อเริ่มต้น --manage-gids ตัวเลือกที่จะบอกเซิร์ฟเวอร์ให้ละเว้น gids ที่ไคลเอนต์ให้มาและค้นหาในเครื่องตาม uid
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
