Pages : 1
#1 Le 08/04/2018, à 15:31
- jcr
NAS (Synology), NFS et UID/GID mapping
Bonjour,
J'ai d'un côté un NAS Synology 216 II+ (utilisateurs et groupes définis via l'interface DSM) et de l'autre côté un PC sous Ubuntu 16.04 (utilisateurs et groupes définis en ligne de commande avec choix des UID/GID).
Je souhaite monter un répertoire du NAS avec les droits qui vont bien (lecture/écriture...) pour un utilisateur donné (avec UID/GID propres au NAS) dans un répertoire d'un utilisateur donné sur le PC (avec UID/GID propres au PC). Les UID/GID sont différents et je voudrais faire du mapping d'UID/GID pour que les droits sur les fichiers s'appliquent correctement des deux côtés.
Aucun soucis pour faire le montage NFS (en version 4).
Par contre je n'arrive pas à faire le mapping des UID/GID.
Les pages suivantes expliquent comment configurer le NAS et monter un répertoire sous Linux.
Et cette page comment faire avec autofs.
Plusieurs points.
La sécurité pour la connexion NFS (définie sur le NAS), est par défaut à AUTH_SYS ce qui signifie qu'il faut exactement les mêmes UID/GID des deux côtés (NAS et PC), ce qui n'est pas envisageable dans mon cas.
Il est alors possible de faire un mapping root sur admin (option Squash sur le NAS) en donnant les droits admin sur le NAS à l'utilisateur qui se connecte, ce qui n'est pas ce que je souhaite.
J'ai parcouru des articles de ce forum et des forums consacrés à Synology et je comprends qu'il y a un problème à faire du mapping des UID/GID entre un NAS (Synology) et un PC sous Ubuntu (et même Linux en général).
Si l'une ou l'un d'entre vous à une suggestion (pour une solution simple à mettre en œuvre, car réseau domestique, je voudrais éviter la mise en place d'un serveur Kerberos) alors je suis preneur !
Merci.
Hors ligne
#2 Le 10/04/2018, à 10:11
- lejurassien40
Re : NAS (Synology), NFS et UID/GID mapping
Salut, le plus simple à mettre en oeuvre est d'activé le compte guest en local et basta...plus de problème de mots de passe.
En espérant que ça te convienne prends juste bien garde à avoir un mot de passe solide avec lettres minus, maju, caractères spéciaux sur ton routeur et c'est bon!
"De tous ceux qui n'ont rien à dire, les plus agréables sont ceux qui se taisent !" Ubuntu 22.04, Debian Bullseye, W10 LTS pour jouer.
"Ne vous trompez pas entre ma personnalité et mon attitude. Ma personnalité est "qui je suis", mon attitude dépend de "qui vous êtes".
Hors ligne
#3 Le 11/05/2018, à 11:38
- lopasilver
Re : NAS (Synology), NFS et UID/GID mapping
Bonjour,
Pour l'accès aux dossiers partagés de mon Nas, j'ai aussi contourné la difficulté de NSF en me connectant en sftp. Mais je suis le seul le seul admin à y accéder. As tu essayé avec ce protocole sur d'autres utilisateurs en définissant les droits qui vont bien ?
Dernière modification par lopasilver (Le 11/05/2018, à 11:39)
HP Probook 450 G5 / Manjaro 20.0.1
Hors ligne
#4 Le 20/09/2018, à 22:29
- Rouge
Re : NAS (Synology), NFS et UID/GID mapping
Bonjour jcr,
Je suis dans le même cas que toi, as-tu trouvé une solution ?
Dernière modification par Rouge (Le 21/09/2018, à 14:58)
"Tu te réveilles à 35 ans pour te demander ce que ça veut dire «monde de merde» ? C’est pas que tu es indiscret, c’est juste que tu es un con." George ABITBOL
Ubuntu 16.04 64 bits ,Intel Core I5 3570K, Asus P8Z77-V LK, 8Go RAM, Nvidia GT440
Laptop iNote U931-M2 13.3" FHD: Ubuntu16.04 64 bits ,Intel Core 6200U - HD 520, 8Go RAM,
Hors ligne
#5 Le 21/09/2018, à 19:57
- jcr
Re : NAS (Synology), NFS et UID/GID mapping
Bonsoir Rouge,
Le problème est complexe et j'ai compris que si l'on veut faire vraiment bien les choses (mapping des UID/GID) alors il faut mettre en place une usine à gaz (serveur Kerberos) et la maintenir (par exemple ajout/suppression d'utilisateurs). C'est une tâche chronophage.
J'ai aussi testé le CIFS (simple à mettre en œuvre). Mais plus question de gérer les droits des fichiers.
Je n'ai pas souvenir d'avoir essayé le sftp comme le propose lopasilver. Une piste à explorer dès que je repasse du temps sur ce point.
Aussi, pour l'instant j'utilise uniquement le NAS pour faire du backup automatique (via rsync) de machines Linux et MacOS.
Hors ligne
#6 Le 21/09/2018, à 21:13
- lopasilver
Re : NAS (Synology), NFS et UID/GID mapping
Le sftp marche très bien, je me connecte à un compte admin du syno, et j'ai accès à tous les dossiers partagés.
Tiens, il faudrait que j'essaye le serveur Webdav sur le port 5006 :
https://www.synology.com/fr-fr/knowledg … ile_webdav
HP Probook 450 G5 / Manjaro 20.0.1
Hors ligne
#7 Le 21/09/2018, à 22:38
- Rouge
Re : NAS (Synology), NFS et UID/GID mapping
Merci pour ta réponse jcr,
C'est incroyable que ce soit si compliqué pour le NFS quand on voit sur tout les tutos que c'est super simple....
Pour le CIFS, j'arrive à peu près à ce que je veux, mais je trouve ça pas très propre :
https://forum.ubuntu-fr.org/viewtopic.php?id=2030792
Il faut encore que je creuse...
"Tu te réveilles à 35 ans pour te demander ce que ça veut dire «monde de merde» ? C’est pas que tu es indiscret, c’est juste que tu es un con." George ABITBOL
Ubuntu 16.04 64 bits ,Intel Core I5 3570K, Asus P8Z77-V LK, 8Go RAM, Nvidia GT440
Laptop iNote U931-M2 13.3" FHD: Ubuntu16.04 64 bits ,Intel Core 6200U - HD 520, 8Go RAM,
Hors ligne
#8 Le 03/10/2018, à 07:47
- DonutMan75
Re : NAS (Synology), NFS et UID/GID mapping
Hello,
j'avais eu le même soucis il y a quelque temps.
J'avais un temps envisagé de déporter le problème de l'identification sur un serveur externe LDAP mais finalement, comme le NAS était "neuf" et mes utilisateurs PC fixes "anciens" j'avais choisi d'aligner les UID/GID numériques des users du NAS sur ceux des postes PC. Du coup, plus de problème de mapping !
Mais peut-être ton NAS est-il déjà rempli de fichiers ??
Bonne journée à tous,
Donut
Hors ligne
#9 Le 08/10/2018, à 22:27
- Rouge
Re : NAS (Synology), NFS et UID/GID mapping
Oui mon Nas est rempli de fichier...
Donc, je me suis quand même creuser la tête pour faire marcher le NFS.
Je me suis dit qu'avec le NFSv4 le mapping allait être plus simple... mais j'y arrive toujours pas...
En gros je me suis servi de de ces pages :
https://www.synology.com/fr-fr/knowledg … macnfs_nfs
http://manpages.ubuntu.com/manpages/xen … onf.5.html
http://manpages.ubuntu.com/manpages/xen … nfs.8.html
J'ai donc activer le NFSv4 sur le Syno avec un nom de domaine.
Mon idmapd.conf ressemble à ça, mais j'avoue n'avoir pas compris toute la page manuelle...:
[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
Domain = RedSyno
[Mapping]
Nobody-User = nfsnobody
Nobody-Group = nfsnobody
[Translation]
Method = nsswitch
GSS-Methods = nsswitch
[Static]
User@NAS = UserUbuntuEt ma ligne fstab :
192.168.1.16:/volume1/Shared /home/user/NAS/Shared nfs4 defaults 0 0Le montage ne marche toujours pas...
Quelqu'un saurait comment faire fonctionner le NFSv4 ?
"Tu te réveilles à 35 ans pour te demander ce que ça veut dire «monde de merde» ? C’est pas que tu es indiscret, c’est juste que tu es un con." George ABITBOL
Ubuntu 16.04 64 bits ,Intel Core I5 3570K, Asus P8Z77-V LK, 8Go RAM, Nvidia GT440
Laptop iNote U931-M2 13.3" FHD: Ubuntu16.04 64 bits ,Intel Core 6200U - HD 520, 8Go RAM,
Hors ligne
Pages : 1