Salut
 
Y a quelque mois j'avais crée un topic où je me battais pour faire du autofs en V3 et V4.
 
Cette fois, en prod, j'ai bien mes Solaris que distribuent du v3/v4 et mes RHEL qui acceptent du V4 quand il est proposé    
 
En revanche, j'ai des problèmes avec les propriétaires des partages autofs, quand je fais un ls, j'ai une liste suivante qui apparait :
 

 
Mon problème est donc le nobody à la place de root par exemple.
 
Sur les RHEL, il faudrait modifier le fichiers
 

 
et rajouter le domaine, redémarrer rpcidmapd et rouleeez.
 
Sur les serveurs Solaris, ajouter la ligne
 

 
Mais, je suis toujours sous nobody ...
 
Je me suis aidé de cette doc : http://www.softpanorama.org/Net/Ap [...] body.shtml
 
Mais je dois louper un truc côté Solaris, si vous aviez une idée, ça me permettrait de finir une bonne fois pour toute cette migration
 
Je rajoute un coup de var/log/messages sur un client RHEL 6.2
 

Ton nfs server n'accepte pas le uid 0 (root) et donc le map comme nobody

[ktulu@boulix ~ ] share
SB-DP-L1-boulix /SB-DP-L1-boulix nfs sec=default,root=nconnectix,rw=pc_operateur_2:cosmix:ncosmix:serverix:nconnectix:speedix:quantix:magix:homerix

Dans cet exemple, le user root sur nconnectix sera mappe comme root sur mon serveur nfs (boulix). Les autres serveurs -> nobody

C'est dans ton auto_master que tu peux modifier ça ?
 
J'aimerai que l'ensemble de mes serveurs qui accèdent en autofs sur mes Solaris soient reconnus en tant que root. Faisable ?

Non, ca c'est le client autofs. Ce parametre-la, c'est la config nfs server (/etc/dfs/dfstab en old-style, ou dans le zfs en config zfs)
 
 

Essaie un maproot=* (ou maproot=\* en zfs) ?
 
J'ai jamais fait car c'est vraiment un truc pourri a faire niveau securite

Ma dfstab est vide, on fourni uniquement des partages en autofs

Tu confonds  
 
autofs, c'est le client: il monte automatiquement, d'apres sa config, un client vers un serveur nfs
 
Le serveur nfs fourni du partage a un client nfs (et collateralement autofs)
 
Si tu tappes

Sur un serveur Solaris, il te donne ce que le serveur nfs fourni comme shares.
 
Autofs n'est pas implique dans les permissions, vu que c'est le client: il accede a ce qu'on lui donne et il a qu'a la fermer  

Non mais oui, en fait comme mes serveurs accèdent aussi en tant que client à d'autres serveurs en autofs, je m'embrouille réellement ... Effectivement.  

Et oui, j'ai bien des entrées dans ma dfstab

Mais j'ai pas autant de lignes dans ma dfstab que dans mon retour de la commande share.

J'aime pas m'embrouiller et en plus patiner, désolé pour les mauvaises infos.

 
Tu es en "hybride": tu partage en old-style et en zfs-style.
 
Si tu as du ufs ET du zfs, c'est normal.
 
Donne tes outputs, ca ira plus vite

Ah, après renseignements effectivement on fait du NFS et du ZFS. Mais bien sur, c'était pas important de me le signaler au début de mon projet
 
J'essaie de dépatouiller tout ça, du coup je suis complétement perdu.
 
Merci encore.

Pas de souci. Mais je ne vois pas pourquoi tu es perdu... Ca ne changera pas grand chose a ta config  

Perdu car j'ai la crève, que je suis sur ce projet de "temps en temps", que j'apprends une nouveauté tout le temps donc mon j'ai du mal à suivre, et qu'en plus, je rame complétement
 
A la base je devais juste distribuer du NFSv4 de UN serveur vers des clients
 
Maintenant j'ai différents serveurs, en Solaris/RHEL qui doivent communiquer entre eux et distribuer aussi du NFSv4 aux clients, et que j'ai ce putain de nobody/nobody
 
/caliméro

Bon, j'ai profité de mon arrêt maladie pour me pencher un peu plus sur la question, au calme
 
Donc, j'ai effectivement du ZFS avec l'option sharenfs. Car ma dfstab est vide, alors que

me retourne des partages.
 
Un petit exemple ?
 

 
Pareil, avec le même client et le même serveur mais sur un autre partage

 
Donc, en fouillant un peu dans ZFS, pour celui en nobody

 
Et celui qui passe bien en root

 
Donc, je pense que je tiens le bon bout Je vais me renseigner sur les options ZFS pour balancer un ZFS set
 

 
Hello,
 
il existe une option 'no_root_squash' à paramétrer côté serveur, qui permet de créer des fichiers root à distance.  
 
C'est non recommandé mais ça dépanne.
 

Sur du Solaris ?

 
Non, sous fedora core.

Mais j'ai des problèmes avec les serveurs sous Solaris 10
 
Mais j'ai un serveur NFS sous RHEL 5.4, ça servira surement

 
Je dirai que le serveur NFS qui partage la ressource n'a pas de user 'eir' dans /etc/passwd, non ? Le pb "nobody" ne concerne pas que root, mais n'importe quel compte qui utilise la ressource... Si tu as un compte toto groupe toto sur le client qui écrit sur le partage, tu dois avoir le même compte/groupe avec le même uid/gid sur le serveur.

La pour le coup "eir" est le nom du dossier et non d'un utilisateur
 
Mais je fais le comparatif entre mon partage qui marche, et celui qui ne marche pas (sur le même serveur et le même client), car je pense tenir une piste sur ZFS. Je vous tiendrai au courant si ça peut servir.