nfsidmap(8)                 System Manager's Manual                nfsidmap(8)

NOM
       nfsidmap - Le programme d'appel NFS de idmapper

SYNOPSIS
       nfsidmap [-v] [-t attente] cle desc
       nfsidmap [-v] [-c]
       nfsidmap [-v] [-u|-g|-r utilisateur]
       nfsidmap -d
       nfsidmap -l
       nfsidmap -h

DESCRIPTION
       The NFSv4 protocol represents the local system's UID and GID values on
       the wire as strings of the form user@domain.  The process of
       translating from UID to string and string to UID is referred to as "ID
       mapping."

       The system derives the user part of the string by performing a password
       or group lookup.  The lookup mechanism is configured in
       /etc/idmapd.conf.

       By default, the domain part of the string is the system's DNS domain
       name.  It can also be specified in /etc/idmapd.conf if the system is
       multi-homed, or if the system's DNS domain name does not match the name
       of the system's Kerberos realm.

       When the domain is not specified in /etc/idmapd.conf the local DNS
       server will be queried for the _nfsv4idmapdomain text record. If the
       record exists that will be used as the domain. When the record does not
       exist, the domain part of the DNS domain will used.

       The /usr/sbin/nfsidmap program performs translations on behalf of the
       kernel.  The kernel uses the request-key mechanism to perform an
       upcall.  /usr/sbin/nfsidmap is invoked by /sbin/request-key, performs
       the translation, and initializes a key with the resulting information.
       The kernel then caches the translation results in the key.

       nfsidmap can also clear cached ID map results in the kernel, or revoke
       one particular key.  An incorrect cached key can result in file and
       directory ownership reverting to "nobody" on NFSv4 mount points.

       In addition, the -d and -l options are available to help diagnose
       misconfigurations.  They have no effect on the keyring containing ID
       mapping results.

OPTIONS
       -c     Effacer le trousseau contenant toutes les cles.

       -d     Display the system's effective NFSv4 domain name on stdout.

       -g utilisateur
              Revoquer la cle identifiant de groupe (GID) de l'utilisateur
              donne.

       -h     Afficher un message d'utilisation.

       -l     Display on stdout all keys currently in the keyring used to
              cache ID mapping results.  These keys are visible only to the
              superuser.

       -r utilisateur
              Revoquer simultanement les cles utilisateur (UID) et groupe
              (GID) pour l'utilisateur donne.

       -t attente
              Determiner la duree (en seconde) avant expiration de la cle. La
              valeur par defaut est 600 secondes (soit 10 minutes).

       -u utilisateur
              Revoquer la cle identifiant utilisateur (UID) de l'utilisateur
              donne.

       -v     Augmenter le niveau de verbosite de la sortie vers le journal
              systeme (peut etre demandee plusieurs fois).

CONFIGURATION
       Le fichier /etc/request-key.conf doit etre modifie pour que
       /sbin/request-key puisse diriger correctement l'appel. La ligne
       suivante doit etre ajoute avant un appel a keyctl :

       create    id_resolver    *    *    /usr/sbin/nfsidmap -t 600 %k %d

       Cela dirigera toutes les demandes id_resolver vers le programme
       /usr/sbin/nfsidmap. Le -t 600 definit le nombre de secondes avant
       l'expiration de la cle. C'est un parametre facultatif pour
       /usr/sbin/nfsidmap qui est par defaut a 600 secondes quand il n'est pas
       indique.

       Le systeme idmapper utilise quatre cles de description :

         uid : Trouve l'UID d'un utilisateur donne
         gid : Trouve le GID d'un groupe donne
         user : Trouve le nom d'utilisateur pour un UID donne
         group : Trouve le nom de groupe pour un GID donne

       Vous pouvez choisir de traiter l'une ou l'autre individuellement,
       plutot que d'utiliser le programme d'appel ascendant generique. Si vous
       souhaitez utiliser votre propre programme pour une recherche UID alors
       vous pouvez modifier votre request-key.conf pour qu'il ressemble a
       ceci:

       create    id_resolver    uid:*     *    /un/autre/programme %k %d
       create    id_resolver    *         *    /usr/sbin/nfsidmap %k %d

       Notez que la nouvelle ligne a ete ajoutee au-dessus de la ligne d'appel
       du programme generique. Request-key trouvera la premiere ligne
       correspondant et executera le programme correspondant. Dans ce cas,
       /some/other/program se chargera de toutes les recherches UID,
       et/usr/sbin/nfsidmap gerera gid, l'utilisateur et les recherches du
       groupe.

FICHIERS
       /etc/idmapd.conf
              ID mapping configuration file

       /etc/request-key.conf
              Request key configuration file

VOIR AUSSI
       idmapd.conf(5), request-key(8)

AUTEUR
       Bryan Schumaker, <bjschuma@netapp.com>

TRADUCTION
       La traduction francaise de cette page de manuel a ete creee par Valery
       Perrin <valery.perrin.debian@free.fr>, Sylvain Cherrier
       <sylvain.cherrier@free.fr>, Thomas Huriaux <thomas.huriaux@gmail.com>,
       Dominique Simen <dominiquesimen@hotmail.com>, Nicolas Sauzede
       <nsauzede@free.fr>, Romain Doumenc <rd6137@gmail.com>, David Prevot
       <david@tilapin.org>, Denis Mugnier <myou72@orange.fr> et Cedric
       Boutillier <cedric.boutillier@gmail.com>

       Cette traduction est une documentation libre ; veuillez vous reporter a
       la GNU General Public License version 3
       <https://www.gnu.org/licenses/gpl-3.0.html> concernant les conditions
       de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE.

       Si vous decouvrez un bogue dans la traduction de cette page de manuel,
       veuillez envoyer un message a <debian-l10n-french@lists.debian.org>.

                               1er octobre 2010                    nfsidmap(8)