Synology [RESOLU] Droits sur montage NFS

rebeldu31

Padawan
29 Mars 2017
88
0
6
Toulouse
Bonjour,

Je rencontre un problème de droits sur un dossier partagé que je monte en NFS sur un serveur Raspberry pour être utiliser avec NextCloud (répertoire contenant TOUT ce dont NextCloud a besoin, conf, apps, données).

Je m'explique :

Sur le NAS :
- dossier partagé créé
- autorisation NFS créée (nom de mon serveur, RW, mappage du root sur admin, auth_sys, asynchrone)
- permissions mises en place (admin : pas d'accès, user_du_nas "toto" : personnaliser)

Sur mon RPI :
- point de montage créé
- droits 0770 et propriétaire www-data:www-data mis en place (obligatoire pour NextCloud)

Quand je monte le dossier partagé du NAS sur mon point de montage en NFS, je me retrouve avec des droits et une appropriation incorrects.
Donc, lorsque j'accède à mon cloud via la page web, j'ai un beau message me disant que le répertoire doit être en 0770.
Je tente de faire un chmod 0770 de mon point de montage : "permission denied".
:shock: :?

Je démonte en NFS et remonte en Samba : ça marche !!! 8-)

Aurais-je omis un truc (ou plusieurs) dans ma configuration NFS sur le NAS pour ce dossier ?

Si quelqu'un a une piste...
 
Je n'ai jamais réussi à faire quelque chose de bien en NFS :( je n'ai peut-être pas assez insister...

Désolé mais je ne peux pas t'aider :oops:
 
Personne n'utilise NFS et/ou n'a rencontré ce genre de problème, ET à trouver la solution ?
:shock:
:roll:

Bon....
Ben... je vais devoir rester en Samba pour le montage de ce répertoire !!!
 
bonsoir
j'en suis a peu prés au même point que toi ...

sur le NAS (DS416p) :
-FileService -> NFS activé
-un SharedFolder : /Volume1/Mediatek avec les parametres NFS Permissions suivants
client : adresse IP de ma machine linux
privileges : R/W - squash : no mapping - asynchronous : yes - non privileged port : denied - cross mount denied
Security : sys

sur la machine linux (KDE Neon ~ equivalent d'un Ubuntu 16.04)
j'ai cree un dossier /mnt/Mediatek
lorsque j'essaye de monter tout ca (a la main ou dans fstab):
>mount 192.168.1.10:/Volume1/Mediatek /mnt/Mediatek
j'ai ce message
mount.nfs: access denied by server while mounting 192.168.1.10:/Volume1/Mediatek

en cherchant un peu chez Syno j'ai trouvé ca:
Security: Specify the security flavor to implement.
AUTH_SYS: Use the NFS client's UID (user identifier) and GID (group identifier) to check access permissions.

effectivement cote linux je suis
uid=1000(lulu) gid=1000(lulu)
sur le NAS je suis
uid=1026(lulu) gid=100(users)

du coup je me demande si je peut changer le uid et gid de mon user sur le NAS ?
comme je n'ai pas encore creer de fichiers ca semble plus facile...

luc
 
j'ai trouvé cette discussion la :
https://superuser.com/questions/860553/user-id-mapping-with-nfs-on-synology-nas
qui parle de NFSv4
je suis pas trop calé la dedans donc si quelqu'un a des lumieres a apporter sur l'affaire ca m'interesse
 
Moi, ça y est, ça fonctionne !!!

ENFIN !!!
:ugeek:

Voici ce que j'ai fais :

* NAS :
- un dossier partagé (utilisé pour mon cloud)
- autorisation NFS : nom_de_mon_serveur, R/W, squash : no mapping, asynchronous : yes, non privileged port : denied, cross mount denied
- sécurité : SYS

* Sur mon RPI :
- un dossier pour le point de montage
- chown -R user:groupe
- chmod -R 0770
- fstab : mon_nas:/chemin_de/mon_dossier_partagé /chemin_de/mon_point_de_montage nfs soft,timeo=5,intr,rsize=8192,wsize=8192,nolock 0 0

Je fais un mount -a.

Et hop, aucun message d'erreur au montage.
Mon cloud est accessible.
Et je peux accéder au dossier partagé de mon NAS avec l'explorateur Windows de mon PC (j'ai du faire un chmod o+rw après montage).

Sur mon NAS, j'ai tout à "personnaliser" dans les permissions du dossier partagé. Je ne touche plus... :D

Je crois qu'il faut donner les bons chmod et chown avant le montage. Du moins, moi ça à fonctionner ainsi.
 
un grand sentiment de solitude ...
chez moi ca ne marche pas ...
j'ai essaye hier soir de mettre en place un montage avec NFSv4 mais ca ne marche toujours pas...

j'aurais quelques questions :
-sur le RPI tu fais le montage sous /home ou /mnt ?
-quels sont exactement les uid et gid de ton user des deux cotes (RPI et NAS) ?
-tu es bien en sec/sys ?

je remet ca ce soir :(
 
lulu116 a dit:
un grand sentiment de solitude ...
chez moi ca ne marche pas ...
j'ai essaye hier soir de mettre en place un montage avec NFSv4 mais ca ne marche toujours pas...

j'aurais quelques questions :
-sur le RPI tu fais le montage sous /home ou /mnt ?
-quels sont exactement les uid et gid de ton user des deux cotes (RPI et NAS) ?
-tu es bien en sec/sys ?

je remet ca ce soir :(

- Sur mon RPI j'ai créé un répertoire sous / que j'ai appelé "NFS_Mounts". Dans ce répertoire j'ai créé mes points de montage (j'en ai plusieurs).
- Sur mon RPI, mon utilisateur:groupe est www-data:www-data. Sur mon NAS, "normalement" c'est http:http. MAIS... je retrouve le dossier partagé avec uid:gid 33:33, qui correspondent aux uid:gid de www-data de mon RPI (j'ai pas cherché à comprendre, ça marche je touche plus à rien... :? )... certainement après mon chown -R www-data:www-data sur mon RPI
- Je suis bien en sec/sys oui

Par contre, je viens de me rendre compte d'une chose : les permissions sur ce dossier partagé changent toutes seules !!! :o :o
Là, j'ai autorisé le user du NAS en RW. Je me déconnecte du NAS, je me reconnecte, le user du NAS est en "pas d'accès" !!!
Et hier j'avais fais un chmod o+rw du répertoire sur mon RPI (monté), et je me retrouve avec un chmod o-rwx ce matin...
C'est quoi ce binzzzzzzzzzz !!!
:evil:
 
merci pour ta reponse ... bienvenue au club des trucs chelous.
si tu te connectes en ssh sur ton NAS et tu fais fais id tu as quoi ?
si tu te connectes sur ton raspi et tu fais id tu as quoi ?
luc
 
Bon...

A force de tester et restester et reretester, j'en ai eu assez de ce problèmes de droits qui 1 coup fonctionne, 1 coup ne fonctionne pas, 1 coup sont bons, 1 coup sont plus bons sans rien faire !!!!
:evil: :evil:

J'ai opté pour la solution suivante :

- faire corréler les uid et gid

J'ai donc modifié manuellement les fichiers passwd et group de mon NAS afin que le user & group "www-data" aient le même id que sur mon RPI.
J'ai fais un "chown -R www-data:www-data" du dossier sur mon NAS, ai appliqué les bons droits (chmod -R 0770), ai même ajouté un "chmod -R o+rw" par sécurité.
Et là, tout fonctionne : mon cloud, mon accès sur le dossier du cloud avec l'explorateur Windows !!!

A voir s'il y a encore 1 truc qui sera modifié cette nuit, par l'opération du saint-esprit !!!
:ugeek:
 
lulu116 a dit:
merci pour ta reponse ... bienvenue au club des trucs chelous.
si tu te connectes en ssh sur ton NAS et tu fais fais id tu as quoi ?
si tu te connectes sur ton raspi et tu fais id tu as quoi ?
luc

Quand je suis connecté avec mon compte admin du NAS (créé à l'install) j'ai l'id de ce compte...
Mais pour faire les modifs je passe root, donc id = 0
Idem sur mon RPI : id de pi, mais id = 0 en root (logique).
Pour le montage en temps que root:root, aucun soucis. C'était pour le montage en temps que www-data:www-data que ça merdouiler !!!
 
ok je comprend mieux ....
moi je viens de me prendre la tete a essayer de faire marcher NFSv4 et le systeme de mapping d'ID (idmapd) et au final ... ca ne marche pas donc je laisse tomber.
J'ai mis squash : map all users to admin et au moins je peut lire et ecrire ...
tout le monde se retrouve sous mon user admin donc c'est bien bourrin quand tu veut gerer de multiples utilisateurs.
je vais essayer d'investiguer un serveur ldap.une autre prise de tete en vue.
merci pour les echanges ... a bientot peut etre
luc
 
lulu116 a dit:
ok je comprend mieux ....
moi je viens de me prendre la tete a essayer de faire marcher NFSv4 et le systeme de mapping d'ID (idmapd) et au final ... ca ne marche pas donc je laisse tomber.
J'ai mis squash : map all users to admin et au moins je peut lire et ecrire ...
tout le monde se retrouve sous mon user admin donc c'est bien bourrin quand tu veut gerer de multiples utilisateurs.
je vais essayer d'investiguer un serveur ldap.une autre prise de tete en vue.
merci pour les echanges ... a bientot peut etre
luc

Moi je n'utilise pas NFSV4. Et ça marche.

Donnes-moi des infos, si je peux t'aider...
- dossier à partager de quelle manière ? (Linux ?, Windows ?, Tous utilisateurs ? Certains ?)
- droits et propriétaires du dossier partagé sur le NAS
- droits et propriétaires du dossier partagé sur le serveur
- ligne du montage dans /etc/fstab
 
oui chez toi ça marche parce que les uid/gid de tes utilisateurs correspondent de chaque coté.

chez moi coté linux j'ai un utilisateur lulu : uid=1000(lulu) gid=1000(lulu)
coté NAS j'ai aussi un utilisateur lulu : uid=1026(lulu) gid=100(users)

si je suis en squash : 'no mapping' dans les permissions NFS du volume partage je n'ai pas accès ... normal : uid et gid sont différents
si je suis en squash : 'map all users to admin' lorsque je crée un fichier sur le volume partagé il se retrouve en 1024/users (uid/gid) qui correspond a mon user admin cote NAS (/etc/passwd : admin:x:1024:100)

si j'autorise le user admin en lecture/écriture sur le volume partagé je peut donc y faire ce que je veut
le seul problème c'est que **tout** les utilisateurs linux auront les mêmes droits que moi et donc je ne peut rien gérer....

c'est pas grave en l’occurrence car je suis le seul sur linux , le reste c'est du windoze et mac.
je peut pas tester dans l'immédiat tout le monde est en vacances a droite a gauche.
j’espère que çà marchera de ce coté la plus facilement ...
 
lulu116 a dit:
oui chez toi ça marche parce que les uid/gid de tes utilisateurs correspondent de chaque coté.

chez moi coté linux j'ai un utilisateur lulu : uid=1000(lulu) gid=1000(lulu)
coté NAS j'ai aussi un utilisateur lulu : uid=1026(lulu) gid=100(users)

si je suis en squash : 'no mapping' dans les permissions NFS du volume partage je n'ai pas accès ... normal : uid et gid sont différents
si je suis en squash : 'map all users to admin' lorsque je crée un fichier sur le volume partagé il se retrouve en 1024/users (uid/gid) qui correspond a mon user admin cote NAS (/etc/passwd : admin:x:1024:100)

si j'autorise le user admin en lecture/écriture sur le volume partagé je peut donc y faire ce que je veut
le seul problème c'est que **tout** les utilisateurs linux auront les mêmes droits que moi et donc je ne peut rien gérer....

c'est pas grave en l’occurrence car je suis le seul sur linux , le reste c'est du windoze et mac.
je peut pas tester dans l'immédiat tout le monde est en vacances a droite a gauche.
j’espère que çà marchera de ce coté la plus facilement ...

Si tes utilisateurs sont uniquement sur windaube, monte le dossier partagé en utilisant Samba à la place de NFS.
NFS c'est pour Linux, Samba pour windaube !!!
Plus facile à gérer car tu peux lui donner les droits d'un groupe, donc si tes utilisateurs sont dans ce groupe ils auront accès en RW sans soucis.
 
non mes utilisateurs sont sur Mac et Windoze
je viens d'installer ldap Server (paquet DirectoryServer) sur le Nas puis j'ai installé ldap client sur ma machine linux et a priori ca a l'air de marcher nickel.comme ca au moins je serais blindé.
 
lulu116 a dit:
non mes utilisateurs sont sur Mac et Windoze
Justement :
- Samba pour connexion réseau Windaube
- NFS pour montage Linux
Donc si tes utilisateurs sont Windaube ou Mac, Samba c'est le mieux !!!
je viens d'installer ldap Server (paquet DirectoryServer) sur le Nas puis j'ai installé ldap client sur ma machine linux et a priori ca a l'air de marcher nickel.comme ca au moins je serais blindé.

Si ça te convient, c'est farpait !!!