En l'absence d'administration centralisée des utilisateurs, la "meilleure" façon que je vois est que vous forciez tous les serveurs à utiliser le même GID et UID pour chaque utilisateur.Maintenant ... je ne parle que de fichiers et/ou de répertoires.
Ce que je ferais dans ce cas, c'est :
- Enregistrer chaque UID et GID actuellement utilisés.
- Modifier
/etc/passwdet/etc/groupet faites correspondre les groupes sur tous les serveurs. De préférence vers de nouveaux UID et GID pour que la prochaine étape soit plus rapide -
Exécutez ceci (cela prendra un certain temps):
find / -group <OLD_GID> -exec chgrp <NEW_GID> '{}' \+ find / -user <OLD_UID> -exec chown <NEW_UID> '{}' \+
NFSv4 prend en charge le mappage d'ID. Lorsqu'il est activé, NFS transmettra les noms d'utilisateur au lieu des identifiants numériques. Les hôtes ayant des uid numériques différents pour le même utilisateur ne sont pas un problème, car les noms d'utilisateur sont mappés aux uid sur l'hôte.
Le mappage d'identifiant est toujours utilisé avec les modes de sécurité Kerberos (sec=krb5 ).
Le mappage d'identifiant peut également être utilisé dans AUTH_UNIX (le sec=sys par défaut ). J'ai expliqué les détails de configuration en réponse à :Comment faire fonctionner l'idmap NFSv4 avec sec=sys .