Wir sind ein Linux-Shop mit ca. 30 zu unterstützenden Macs. Wir haben unsere Leopard- und Snow Leopard-Systeme mit LDAP-Authentifizierung und automatisch bereitgestellten NFSv3-Home-Verzeichnissen eingerichtet, sodass unsere Mitarbeiter unabhängig von OS X oder Ubuntu dasselbe Login und dieselbe Datei haben. Das einzige Problem, das wir haben, ist, dass wir mit NFSv3 Firefox> = 4 nicht verwenden können. Dieses Problem besteht immer noch in Lion.
Nachdem OS X NFSv4 in Lion unterstützt, habe ich beschlossen, dies auszuprobieren. Es schlug schnell fehl. Ich kann keine Anwendungen öffnen. Wenn ich mich mit ssh anmelde, hängen viele Befehle im Zusammenhang mit Dateivorgängen.
Auf Linux NFSv4-Clients müssen Sie in /etc/idmpad.conf einen Domänennamen für die Zuordnung von Benutzernamen zwischen dem Client und dem Server einrichten. Gibt es so etwas in Lion? Gibt es andere Konfigurationseinstellungen, die ich überprüfen muss?
Ich habe auch versucht, die neueste Version von Netatalk zu verwenden, aber nach einer Weile sagt Microsoft Word, dass Dateien schreibgeschützt sind.
Aktualisierte Information
Wir haben festgestellt, dass die Verwendung von Async in NFSv3 unser Problem mit Firefox gelöst hat. Leider löst Async das Problem mit NFSv4 nicht.
Das stellte sich als Missverständnis des Problems heraus. async löst das Problem weder für NFSv3 noch für NFSv4.
Testmethode
Auf unserem LDAP-Server befinden sich einige Testkonten mit Autofs-Einträgen, die auf einen NFSv4-Server unter Ubuntu verweisen. Ich teste, indem ich mich über das Anmeldefenster oder per SSH anmelde. In der GUI versuche ich, Anwendungen zu öffnen und Textdateien zu bearbeiten. Über ssh versuche ich, Textdateien mit vim zu bearbeiten.
Für den Vorschlag des NFS-Managers habe ich su verwendet, um einer dieser Benutzer zu werden, und versucht, eine Datei mit vim zu bearbeiten.
Server Einstellungen
Dies ist der / etc / export von meinem testenden nfsv4 Server. Die Einstellungen sind dieselben wie bei den NFSv3-Produktionsservern.
/var/lib/nfs/v4root @utm(ro,fsid=0,root_squash,insecure,no_subtree_check,async) @admin(ro,fsid=0,no_root_squash,insecure,no_subtree_check,async)
/var/lib/nfs/v4root/d2/export/fac @utm(fsid=31,rw,async,root_squash,no_subtree_check,insecure) @admin(fsid=31,rw,async,no_root_squash,no_subtree_check,insecure)
/var/lib/nfs/v4root/d2/export/grad @utm(fsid=32,rw,async,root_squash,no_subtree_check,insecure) @admin(fsid=32,rw,async,no_root_squash,no_subtree_check,insecure)
/var/lib/nfs/v4root/d2/export/staff @utm(fsid=33,rw,async,root_squash,no_subtree_check,insecure) @admin(fsid=33,rw,async,no_root_squash,no_subtree_check,insecure)
/d2/export/fac @utm(fsid=41,rw,async,root_squash,no_subtree_check,insecure) @admin(fsid=41,rw,async,no_root_squash,no_subtree_check,insecure)
/d2/export/grad @utm(fsid=42,rw,async,root_squash,no_subtree_check,insecure) @admin(fsid=42,rw,async,no_root_squash,no_subtree_check,insecure)
/d2/export/staff @utm(fsid=43,rw,async,root_squash,no_subtree_check,insecure) @admin(fsid=43,rw,async,no_root_squash,no_subtree_check,insecure)
Client-Mount-Optionen
Die Clients verwenden Autofs in LDAP, um das Dateisystem bereitzustellen. Die Optionen folgen:
intr,tcp,rw,vers=4,timeo=20
Ich habe es mit nur vers = 4 versucht, aber ich bekomme die gleichen Ergebnisse.
Netzwerk
Bei diesem Test befinden sich der Client und der Server in unterschiedlichen Subnetzen. Der Datenverkehr erfolgt über 100-Mbit / s-Cisco-Switches mit Gigabit-Verbindungen zum Cisco-Routen-Switch. Durchsatztests zeigen konsistente 91-Mbit / s-Übertragungen mit niedrigen Pings von 0,3 ms. Dieses Netzwerk ist seit vielen Jahren für NFSv3 geeignet.
Lösung
Warten Sie auf 10.7.3. Ich freue mich, Ihnen mitteilen zu können, dass dies ein Fehler in 10.7.2 war, und die Vorabversion von 10.7.3 behebt ihn.