Forum Linux.redhat Activation NFSv4 ACL RH6.

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
13
août
2014

Bonjour,

Je cherche à mettre en place un serveur NFSv4 + ACL. L'os est une RH serveur 6.5.

Dans un premier temps j'ai bien réussi à configurer des acl posix qui sont supportées par le système de fichier local. Les commandes sont setfacl (inscrire une acl) et getfacl (consulter une acl).

Cette première étape validée, j'ai tout supprimé car je souhaite instaurer des acl native NFSv4 qui ne sont pas les même que les acl posix. Les commandes deviennent nfs4_setfacl et nfs4_getfacl.

La commence les problèmes : Les commandes nfs4_setfacl et nfs4_getfacl donnent les sorties suivantes :

nfs4_getfacl /nfsshare/
Operation to request attribute not supported.

Comment fait-on pour activer les acl native NFSv4 d'un serveur NFSV4 RedHat 6,5 ?

RedHat 6.5 noyau 2.6.32-431.el6.x86_64
nfs4-acl-tools-0.3.3-6.el6.x86_64
Système de fichier ext4

Merci

  • # no_acl

    Posté par  . Évalué à 5.

    Déjà, il faut vérifier qu'il n'est pas spécifié no_acl dans le fichier exports. Ensuite, est-ce les commandes sont bien lancée dans un répertoire monté en NFSv4 (et pas le répertoire directement sur le serveur) ?

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: no_acl

      Posté par  . Évalué à 1.

      bonjour,

      pas de no_acl dans le fichier exports.

      Tu as bien compris ma problématique. Je pense que je n'ai pas bien saisie la manière d'utiliser des acl native nfsV4. Dans le cadre d'une acl posix (qui s'applique directement sur un système de fichier local (ext3,4…)) les commandes se font directement sur le serveur NFS. Avec les acl native nfsV4 les commandes s'exécutent sur un répertoire qui lui même est sur un point de montage NFSv4.La je m'y perd :

      -De mon point de vue, le montage nfsv4 doit s'effectuer sur un poste client. c'est le serveur qui propose ce répertoire grâce au fichier export. Il me paraitrait donc logique d'appliquer les acl sur le répertoire à exporter qu'héberge le serveur NFS.

      -Faut-il effectuer un montage (local) nfsV4 sur le serveur lui même ? cela revient à dire que le serveur est également son propre client.

      Tu peux m'éclairer sur la marche à suivre ?

      Merci

      • [^] # Re: no_acl

        Posté par  . Évalué à 2.

        Bon je me répond à moi même au cas ou cela servirait à quelqu’un.

        Actuellement seul le système de fichier ZFS supporte nativement les acl nfsV4. D’où la nécessité d'avoir un répertoire déjà exporté en nfsv4 pour appliquer des acl natives.

        Ceux qui de mon point de vue n'est pas exploitable en production ni même à la maison ou alors en test (si qlq1 à un avis contraire qu'il n'hésites pas)car cela signifie que des acl de ce type ne sont applicables que depuis un poste client avec montage nfsv4 (ce qui est un comble puisque le but est de proposer un répertoire sécurisé à ce poste client).

        La bidouille sur le serveur consisterait à effectuer un montage local en nfsv4 pour appliquer ces acl (testé et fonctionnel) mais quid de l'export nfs d'un répertoire qui lui même est un point de montages NFSv4.

        Pour ma part je laisse tomber les acl native nfs4 pour me concentrer sur le couple acl posix + NFS4.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.