nfsmapid 데몬 기능 향상

이 기능은 Solaris Express 8/04 릴리스에서 새로 추가되었고 Solaris 10 3/05 릴리스에서 업데이트되었습니다.

NFS 버전 4에서 nfsmapid 데몬은 숫자 UID(User Identification) 또는 숫자 GID(Group Identification)에서 문자열 형태로나 그 반대 방향으로의 매핑을 제공합니다. 문자열 표현은 NFS 버전 4 프로토콜에서 owner 또는 owner_group을 나타내기 위해 사용됩니다.

예를 들어 사용자 known_user의 UID가 123456이며 이 사용자가 이름이 system.anydomain.com인 클라이언트를 운용하는 경우 known_user@anydomain.com으로 매핑됩니다. NFS 클라이언트는 known_user@anydomain.com이라는 문자열 표현을 NFS 서버로 보냅니다. NFS 서버는 문자열 표현, known_user@anydomain.com을 고유한 UID 123456으로 매핑합니다. nfsmapid는 /etc/nsswitch.conf 파일에서 passwd 및 group 항목을 사용하여 매핑 수행 시 참조할 데이터베이스를 결정합니다.

nfsmapid가 올바로 작동하려면 NFS 버전 4의 클라이언트와 서버의 도메인이 반드시 동일해야 합니다. nfsmapid는 클라이언트와 서버의 도메인이 동일한지 확인하도록 다음의 엄격한 우선 순위 규칙으로 도메인을 구성합니다.

• 데몬은 우선 /etc/default/nfs 파일에서 NFSMAPID_DOMAIN 키워드에 지정된 값을 확인합니다. 값을 찾으면 지정된 값이 다른 문자열보다 우선하게 됩니다. 지정된 값은 송신 속성 문자열에 추가되며 수신 속성 문자열과 비교됩니다.

• NFSMAPID_DOMAIN에 지정된 값이 없는 경우 데몬은 DNS 이름 서버의 DNS TXT 레코드에서 도메인 이름을 확인합니다. nfsmapid는 특정 DNS 레코드를 찾기 위하여 resolv.conf(4) 구성 파일을 사용합니다.

• DNS TXT 레코드에 도메인 이름이 없는 경우 기본적으로 nfsmapid 데몬은 로컬 DNS 도메인을 사용합니다.

DNS TXT 레코드를 사용하는 것이 좋습니다. NFS 버전 4 클라이언트와 서버에 도메인을 제공하는 DNS 서버에서 _nfsv4idmapdomain TXT 레코드를 구성하십시오. TXT 레코드를 사용하면 확장이 용이하며 단일 제어 지점을 제공할 수 있습니다.

네트워크에 여러 개의 DNS 도메인이 있지만 UID 및 GID 이름 공간이 하나뿐이면 모든 클라이언트에서 동일한 NFSMAPID_DOMAIN 값을 사용해야 합니다. DNS를 사용하는 사이트의 경우 nfsmapid는 _nfsv4idmapdomain에 할당된 값에서 도메인 이름을 가져옴으로써 이 문제를 해결합니다. 네트워크에 DNS가 구성되어 있지 않으면 처음 시스템을 부트할 때 Solaris OS가 sysidconfig(1M) 유틸리티를 사용하여 NFS 버전 4 도메인 이름을 묻는 메시지를 표시합니다.

자세한 내용은 nfsmapid(1M) 및 sysidtool(1M) 매뉴얼 페이지를 참조하십시오. 또한 System Administration Guide: Network Services를 참조하십시오.