Roland Huehn schrieb:
> Dirk Heinrichs schrieb:
>> Am Dienstag 29 September 2009 18:39:02 schrieb Roland Huehn:
>>
>>> Um es noch genauer zu sagen uid und gid (user, group) können od. sind
>>> aller Wahrscheinlichkeit auf beiden systemen unterschiedlich.
>> Komisch, mir war als hätte Max geschrieben, daß sie identisch sind.
> 
> Das besprichst du besser mit Max.
> 
>>> Du könntest einen Verzeichnisdienst wie LDAP einsetzen oder, du legst
>>> den user auf dem Server ebenfalls an un mapst dann in der /etc/exports
>>> auf dem Server mit anonuid,anongid auf die uid,gid des angelegten users.
>>> z.B:
>> Warum? Er braucht nur die Rechte auf dem Server schon wie benötigt setzen.
>>
> 
> Weil eben die Benutzer Gruppenzugehörigkeit über die uid,gid
> ausgetauscht wird kennt der Server diese nicht verweigert er den Zugriff
> ist die uid,gid mit der der client zugreift schon für einen anderen
> user, grupe vergeben wird diese auch auf dem Server verwendet was doch
> wiederum voraussetzt daß, uid,gid auf beiden systemen Client und Server
> die selben sein müssen um correcte Zugriffsrechte setzen zu können.
> 
> So und nun kann man eben in der exports angeben das alle Zugriffe auf
> eben nur eine uid,gid gemapd werden und es völlig egal ist mit welcher
> uid,gid ein client zugreift.
> 
> Aus diesem Grund existieren auch z.B auch die no_root_squash und
> root_squash optionen um, zu verhindern daß, jeder user dateien mit root
> uid=0,gid=0 welche ja auf jeden System die selben sind anlegen kann...
> 
> Aber korrigiere mich bitte wenn ich völlig daneben liege.

Ok,
so ganz unrecht hast du doch nicht in der manpage steht das uid,gid vom
Server unter vorausetzung der option map_daemon und einen laufenden
rpc.ugidd auf dem Clienten dynamisch umgewandelt weden können.

>
> Gruß, Roland
> 
>> Bye...
>>
>> 	Dirk
>>
> 
>