Navigation
- Startseite
- Alle Kategorien
- Univention Corporate Server (UCS)
- Installation
- Services for Windows
- Kolab2 für UCS
- Scalix für UCS
- Nagios
- Backup
- Virtualisierung
- Softwarepflege und Paketverwaltung
- Bootloader und Bootsplash
- LDAP-Server und Listener/Notifier-Replikation
- SSL-Zertifikate
- Univention Directory Manager (UDM)
- Maildienste, Viren- und Spamerkennung
- Univention Management Console (UMC)
- AD Connector
- DNS und DHCP
- Basis-Systemdienste
- Univention Configuration Registry (UCR)
- Freigaben
- Weitere Serverdienste
- 3rd Party Produkte
- Univention Corporate Desktop (UCD)
- UCS Thin Client Services (UCS TCS)
- UCS@school
- UCS Desktop Virtualization Services (DVS)
- Sitemap
FAQs in dieser Kategorie
Tags
Univention Corporate Server (UCS) » Freigaben
ACL's für NFS Freigaben greifen nicht, wenn Benutzer Mitglied von mehr als 16 Gruppen ist
Problem:
ACL's für NFS Freigaben greifen nicht, wenn Benutzer Mitglied von mehr als 16 Gruppen ist.
Lösung:
Hierbei handelt es sich um ein Problem des NFS Servers im Zusammenspiel mit alten Linux Kerneln (< 2.6.21) bis einschließlich UCS 2.2-0. Durch ein Update der entsprechenden Pakete, der Verwendung eines aktuelleren Kernels und der Anpassung eines Konfigurationstemplates läßt sich das Problem lösen.
Update NFS Server:
Für UCS 2.2-0 gibt es mit der Komponente "ngroups" ein Repository für aktuelle NFS-Server Softwarepakete. Die Komponente kann mit
univention-config-registry set repository/online/component/ngroups/description="Aktuellere NFS Pakete" \
repository/online/component/ngroups/server=apt.univention.de \
repository/online/component/ngroups=enabled
freigeschaltet werden (siehe auch "Hinzufügen von Komponenten-Repositories" im Kapitel "Paketpflege" im UCS 2.2 Handbuch). Alternativ kann die Datei "/etc/apt/sources.list" um das "Komponenten-Repository"
deb http://apt.univention.de/2.2/maintained/component/ ngroups/all/
deb http://apt.univention.de/2.2/maintained/component/ ngroups/i386/
deb http://apt.univention.de/2.2/maintained/component/ ngroups/amd64/
deb http://apt.univention.de/2.2/maintained/component/ ngroups/extern/
deb-src http://apt.univention.de/2.2/maintained/component/ ngroups/source/
erweitert werden. Die Installation der Pakete erfolgt dann mit:
-> apt-get update
-> apt-get install nfs-kernel-server librpcsecgss3
Kernel >= 2.6.21:
In UCS 2.2 wird u.a. der Linux Kernel 2.6.26 zur Verfügung gestellt. Dieser kann mit
-> apt-get install univention-kernel-image-2.6.26
installiert werden. Die Bootloader-Konfiguration wird automatisch angepasst. Der Rechner muss nun neu gebootet werden um den neuen Kernel zu starten.
Konfigurationstemplate anpassen:
Nach der Installation der neuen Pakete muss noch das Konfigurationstemplate "/etc/univention/templates/files/etc/default/nfs-kernel-server" angepasst werden. Hier werden (in Zeile 24 und 26) die "RPCMOUNTDOPTS" um die Option "-g" erweitert.
-if baseConfig.has_key('nfs/ports') and baseConfig['nfs/ports'] == 'static':
- print 'RPCMOUNTDOPTS="-p 32767"'
-else:
- print 'RPCMOUNTDOPTS='
+if baseConfig.has_key('nfs/ports') and baseConfig['nfs/ports'] == 'static':
+ print 'RPCMOUNTDOPTS="-p 32767 -g"'
+else:
+ print 'RPCMOUNTDOPTS="-g"'
Anschließend muss die Konfiguration mit
-> univention-config-registry commit /etc/default/nfs-kernel-server
neu geschrieben und der NFS Server mit
-> /etc/init.d/nfs-kernel-server restart
neu gestartet werden
Nach diesen Schritten gelten ACL's über NFS auch für Benutzer, die in mehr als 16 Gruppen Mitglied sind.
Tags: -
Verwandte Artikel:
- Erneuern der SSL-Zertifikate
- Einführung in Bacula
- Relay-Auth mit UGS konfigurieren
- Wichtige Funktionen im UDM nicht verfügbar
- Der Bootvorgang bricht mit der Fehlermeldung "pae not supported" ab
Letzte Änderung der FAQ: 2011-01-27 15:20
Autor: Felix Botner
Revision: 1.1
Kommentieren nicht möglich