nfsidmap(8) System Manager's Manual nfsidmap(8) NOM nfsidmap - Le programme d'appel NFS ascendant de idmapper SYNOPSIS nfsidmap [-v] [-t attente] cle desc nfsidmap [-v] [-c] nfsidmap [-v] [-u|-g|-r utilisateur] nfsidmap -d nfsidmap -l nfsidmap -h DESCRIPTION Le protocole NFSv4 representes les valeurs d'UID et de GID locaux du systeme sur le reseau comme des chaines sous le format utilisateur@domaine. Le processus de transformation de l'UID en chaine et de chaine en UID est appele << mappage d'ID >>. Le systeme derive la partie utilisateur de la chaine en effectuant une recherche mot de passe ou de groupe. Le mecanisme de recherche est configure dans le fichier /etc/idmapd.conf. Par defaut, la partie domaine de la chaine est le nom de domaine DNS du systeme. Elle peut aussi etre indiquee dans /etc/idmapd.conf si le systeme possede plusieurs fournisseurs d'acces (multihoming) ou si le nom de domaine DNS du systeme ne correspond pas au nom de domaine Kerberos du systeme. Quand le domaine n'est pas precise dans /etc/idmapd.conf, le serveur DNS local sera interroge pour l'enregistrement textuel de _nfsv4idmapdomain . Si l'enregistrement existe, il sera utilise comme domaine. S'il n'existe pas, la partie domaine du domaine DNS sera utilisee. The /usr/sbin/nfsidmap program performs translations on behalf of the kernel. The kernel uses the request-key mechanism to perform an upcall. /usr/sbin/nfsidmap is invoked by /sbin/request-key, performs the translation, and initializes a key with the resulting information. The kernel then caches the translation results in the key. nfsidmap can also clear cached ID map results in the kernel, or revoke one particular key. An incorrect cached key can result in file and directory ownership reverting to "nobody" on NFSv4 mount points. In addition, the -d and -l options are available to help diagnose misconfigurations. They have no effect on the keyring containing ID mapping results. OPTIONS -c Effacer le trousseau contenant toutes les cles. -d Afficher le nom de dommaine NFSv4 effectif du systeme sur la sortie standard (stdout) -g utilisateur Revoquer la cle identifiant de groupe (GID) de l'utilisateur donne. -h Afficher un message d'utilisation. -l Display on stdout all keys currently in the keyring used to cache ID mapping results. These keys are visible only to the superuser. -r utilisateur Revoquer simultanement les cles utilisateur (UID) et groupe (GID) pour l'utilisateur donne. -t attente Determiner la duree (en seconde) avant expiration de la cle. La valeur par defaut est 600 secondes (soit 10 minutes). -u utilisateur Revoquer la cle identifiant utilisateur (UID) de l'utilisateur donne. -v Augmenter le niveau de verbosite de la sortie vers le journal systeme (peut etre demandee plusieurs fois). CONFIGURATION Le fichier /etc/request-key.conf doit etre modifie pour que /sbin/request-key puisse diriger correctement l'appel. La ligne suivante doit etre ajoute avant un appel a keyctl : create id_resolver * * /usr/sbin/nfsidmap -t 600 %k %d Cela dirigera toutes les demandes id_resolver vers le programme /usr/sbin/nfsidmap. Le -t 600 definit le nombre de secondes avant l'expiration de la cle. C'est un parametre facultatif pour /usr/sbin/nfsidmap qui est par defaut a 600 secondes quand il n'est pas indique. Le systeme idmapper utilise quatre cles de description : uid : Trouve l'UID d'un utilisateur donne gid : Trouve le GID d'un groupe donne user : Trouve le nom d'utilisateur pour un UID donne group : Trouve le nom de groupe pour un GID donne Vous pouvez choisir de traiter l'une ou l'autre individuellement, plutot que d'utiliser le programme d'appel ascendant generique. Si vous souhaitez utiliser votre propre programme pour une recherche UID alors vous pouvez modifier votre request-key.conf pour qu'il ressemble a ceci: create id_resolver uid:* * /un/autre/programme %k %d create id_resolver * * /usr/sbin/nfsidmap %k %d Notez que la nouvelle ligne a ete ajoutee au-dessus de la ligne d'appel du programme generique. Request-key trouvera la premiere ligne correspondant et executera le programme correspondant. Dans ce cas, /un/autre/programme se chargera de toutes les recherches d'UID, et /usr/sbin/nfsidmap gerera les recherches de gid, d'utilisateur et du groupe. FICHIERS /etc/idmapd.conf Fichier de configuration du mappage d'ID /etc/request-key.conf Fichier de configuration des cles de requete. VOIR AUSSI idmapd.conf(5), request-key(8) AUTEUR Bryan Schumaker, TRADUCTION La traduction francaise de cette page de manuel a ete creee par Valery Perrin , Sylvain Cherrier , Thomas Huriaux , Dominique Simen , Nicolas Sauzede , Romain Doumenc , David Prevot , Denis Mugnier , Cedric Boutillier et Jean-Pierre Giraud Cette traduction est une documentation libre ; veuillez vous reporter a la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE. Si vous decouvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message a . 1er octobre 2010 nfsidmap(8)