7
Debian NFS4 Server mit ACL Berechtigungen - Zeitverzögerung bei Aktualisierung am Client
Hallo zusammen,
kurze Information zu meiner Struktur.
Ich habe auf meinem NFS4 Server ACL Berechtigungen für LDAP Gruppen gesetzt. Bis hierhin funktioniert alles wunderbar. Mein Client kann auf alles zugreifen.
Wenn ich jetzt neue Ordner auf meinem NFS4 Server anlege und diese mit LDAP Berechtigungen versehe, dauert es immer eine ganze Weile (bis zu 2 Stunden) bis mein Client Zugriff erhält.
Wenn ich am Client meine Gruppenzugehörigkeiten vom LDAP Server Abfrage (getent group | grep UID), sehe ich dass ich bereits Mitglied der neuen Gruppe bin.
Wenn ich am NFS4 Server meine Berechtigungen Abfrage (getfacl /paht/to/folder/), sehe ich dass die LDAP Gruppen in den Berechtigungen gesetzt sind.
Selbst nach einem Neustart des Clients und/oder des NFS4 Servers bringt nichts.
Anscheinend gibt es irgendwo einen Cache für Berechtigungen welchen ich aktualisieren müsste.
Hat einer eine Idee was ich hier machen kann?
kurze Information zu meiner Struktur.
- Debian Buster LDAP/Kerberos Server mit Benutzer und Gruppen
- Debian Buster NFS4 Server mit Mount Freigaben
- Debian Buster Client
Ich habe auf meinem NFS4 Server ACL Berechtigungen für LDAP Gruppen gesetzt. Bis hierhin funktioniert alles wunderbar. Mein Client kann auf alles zugreifen.
Wenn ich jetzt neue Ordner auf meinem NFS4 Server anlege und diese mit LDAP Berechtigungen versehe, dauert es immer eine ganze Weile (bis zu 2 Stunden) bis mein Client Zugriff erhält.
Wenn ich am Client meine Gruppenzugehörigkeiten vom LDAP Server Abfrage (getent group | grep UID), sehe ich dass ich bereits Mitglied der neuen Gruppe bin.
Wenn ich am NFS4 Server meine Berechtigungen Abfrage (getfacl /paht/to/folder/), sehe ich dass die LDAP Gruppen in den Berechtigungen gesetzt sind.
Selbst nach einem Neustart des Clients und/oder des NFS4 Servers bringt nichts.
Anscheinend gibt es irgendwo einen Cache für Berechtigungen welchen ich aktualisieren müsste.
Hat einer eine Idee was ich hier machen kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 492398
Url: https://administrator.de/contentid/492398
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
nfs4 bringt doch eigene acl-tools mit, oder?
Edit: Hattest du das selbe Problem mit Ubuntu nicht damit auch gelöst?
Ubuntu 16.04 NFS4 mit ACL
nfs4 bringt doch eigene acl-tools mit, oder?
Edit: Hattest du das selbe Problem mit Ubuntu nicht damit auch gelöst?
Ubuntu 16.04 NFS4 mit ACL
Hallo Floooh,
Das Problem unter Ubuntu war leider ein generelles Problem mit Berechtigungen.
Aktuell habe ich nicht das Problem das Berechtigungen fehlen oder falsch gesetzt sind. Ich habe ehr das Problem, dass mein Client nach setzen der Berechtigungen nicht gleich den Zugriff erhält. Hier wird vielleicht auf ein Cache oder ähnliches zugegriffen in welchem die Berechtigungen noch nicht übernommen wurden. Das ist aber nur eine Vermutung.
Ich suche quasi ein Befehl mit welchem ich die Berechtigungen aktualisieren kann.
Wenn ich einfach eine gewisse Zeit abwarte, erhalte ich Zugriff auf die Ordner. Dies dauert jedoch viel zu lange. Ich kann einen Benutzer nicht 1,2 oder 3 Stunden warten lassen bis dieser Zugriff erhält.
Das Problem unter Ubuntu war leider ein generelles Problem mit Berechtigungen.
Aktuell habe ich nicht das Problem das Berechtigungen fehlen oder falsch gesetzt sind. Ich habe ehr das Problem, dass mein Client nach setzen der Berechtigungen nicht gleich den Zugriff erhält. Hier wird vielleicht auf ein Cache oder ähnliches zugegriffen in welchem die Berechtigungen noch nicht übernommen wurden. Das ist aber nur eine Vermutung.
Ich suche quasi ein Befehl mit welchem ich die Berechtigungen aktualisieren kann.
Wenn ich einfach eine gewisse Zeit abwarte, erhalte ich Zugriff auf die Ordner. Dies dauert jedoch viel zu lange. Ich kann einen Benutzer nicht 1,2 oder 3 Stunden warten lassen bis dieser Zugriff erhält.
Hi Floooh,
ich habe noch mal die neuen nfs4 acl-tools getestet. Leider bekomme ich nach wie vor eine Fehlermeldung bei den beiden Befehlen:
nfs4_getfacl
nfs4_setfacl
Fehlermeldung:
Operation to request attribute not supported.
ich habe noch mal die neuen nfs4 acl-tools getestet. Leider bekomme ich nach wie vor eine Fehlermeldung bei den beiden Befehlen:
nfs4_getfacl
nfs4_setfacl
Fehlermeldung:
Operation to request attribute not supported.
Zitat von @joe2017:
Hi Floooh,
ich habe noch mal die neuen nfs4 acl-tools getestet. Leider bekomme ich nach wie vor eine Fehlermeldung bei den beiden Befehlen:
nfs4_getacl
nfs4_setacl
Fehlermeldung:
Operation to request attribute not supported.
Direkt wenn du nfs4_getacl eingibst? Wenn nicht, dann zeig bitte mal den gesamten Command, den du eingibst.Hi Floooh,
ich habe noch mal die neuen nfs4 acl-tools getestet. Leider bekomme ich nach wie vor eine Fehlermeldung bei den beiden Befehlen:
nfs4_getacl
nfs4_setacl
Fehlermeldung:
Operation to request attribute not supported.
ich gebe lediglich folgendes ein:
nfs4_getfacl /path/to/folder
Muss man Verzeichnisse und Files für NFS4 vorbereiten?
nfs4_getfacl /path/to/folder
Muss man Verzeichnisse und Files für NFS4 vorbereiten?
Zitat von @joe2017:
ich gebe lediglich folgendes ein:
nfs4_getacl /path/to/folder
Muss man Verzeichnisse und Files für NFS4 vorbereiten?
Ich hatte noch keinen Kontakt mit NFS4.ich gebe lediglich folgendes ein:
nfs4_getacl /path/to/folder
Muss man Verzeichnisse und Files für NFS4 vorbereiten?
Folgendes habe ich ergoogelt:
https://serverfault.com/questions/421668/folder-shares-over-nfsv4-privat ...
You must use getfacl on the NFS server (because you query the local file-system), and use nfs4_getfacl when you are on the NFS client.
Aber das ist auch nicht ganz richtig. Denn ich habe gelesen, dass die neuen nfs4 acl´s die alten posix acl´s auf dem NFS4 Server ablösen.^
Wenn ich nfs4_setfacl -a A:g:user@domain-net:RWX /folder angebe, erhalte ich folgende Fehlermeldung.
Operation to request attribute not supported.
Failed to instantiate ACL.
Bei meinen Partitionen handlet es sich um den Typ ext3/ext4.
An meinem Client kann ich mit nfs4_getfacl die Berechtigungen abfragen.
Jedoch das setzen am Server mit nfs4_setfacl funktioniert nicht. Hier kann ich nur mit den normalen getfacl/setfacl arbeiten.
Ich hatte übrigens oben einen Tippfehler (getacl anstatt getfacl) Diese habe ich soeben angepasst.
Wenn ich nfs4_setfacl -a A:g:user@domain-net:RWX /folder angebe, erhalte ich folgende Fehlermeldung.
Operation to request attribute not supported.
Failed to instantiate ACL.
Bei meinen Partitionen handlet es sich um den Typ ext3/ext4.
An meinem Client kann ich mit nfs4_getfacl die Berechtigungen abfragen.
Jedoch das setzen am Server mit nfs4_setfacl funktioniert nicht. Hier kann ich nur mit den normalen getfacl/setfacl arbeiten.
Ich hatte übrigens oben einen Tippfehler (getacl anstatt getfacl) Diese habe ich soeben angepasst.
