Ubuntu-fr

masterbalby

Aide NFS4 ACL

Bonsoir à tous,

Depuis plusieurs jours j'essaye d'attribuer des droits sur un serveur de fichiers en utilisant les ACL NFS4 et je bloque complètement.

Voici ma config :
- serveur n°1 : un serveur gérant uniquement les ACL NFS4 sur lequel les données sont situées.
- serveur n°2 : un serveur ubuntu 20.04 sur lequel le serveur n°1 est monté grâce à un montage NFS 4.2.
- les clients : se connectent sur le serveur n°2 à l'aide d'un partage SAMBA et accèdent ainsi aux données situées sur le serveur n°1.

Les droits d'accès sont gérés à l'aide d'un annuaire ldap.

Je crée sur le serveur 2 dans la partage NFS un répertoire TOTO
je fais un chmod 770 sur TOTO ainsi qu'un chown root:root.

Mes clients (qui doivent voir ou ne pas voir le répertoire) à ce moment ne voient pas le répertoire TOTO.

Maintenant j'applique mes acls NFS4 sur TOTO :

nfs4_setfacl -Ra A:fdg:mongroupe@mondomaine:RWX TOTO

À ce moment les clients du groupe mongroupe@mondomaine voient le répertoire et les clients qui ne sont pas dans le groupe ne le voient pas.
Jusque là tout est normal.

Maintenant les clients du groupe mongroupe@mondomaine essayent de rentrer dans le répertoire TOTO et c'est là qu'est le problème : l'accès est refusé.

Je suis sur que ma commande nfs4_setfacl est bien passée (un nfs4_getfacl renvoit les bons droits), que le groupe ldap existe (sinon une erreur est retournée).

Résultat de : nfs4_getfacl TOTO

A:fdg:mongroupe@mondomaine:rwaDxtTnNcCy
A::OWNER@:rwaDxtTnNcCy
A:g:GROUP@:rwaDxtTnNcCy
A::EVERYONE@:tcy

Résultat de : ls -l TOTO

drwxrwx---  2 root root 128 21 fév 17:48 TOTO

Pourquoi est ce que je ne peux pas rentrer dans ce répertoire ?

Par avance merci pour votre aide