मेरे पास NFS (v4) होम डायरेक्टरीज़ हैं। NFS सर्वर एक Synology (DSM 5.2) है, क्लाइंट एक FC 23 है।
क्लाइंट को एक freeIPA सर्वर से ऑटोफॉ स सेटिंग्स मिलती हैं:
ipa automountmap-add default auto.home
ipa automountkey-add default --key "/home" --info auto.home auto.master
ipa automountkey-add default --key "*" --info "-fstype=nfs4,rw,sec=sys,hard,intr,rsize=8192,wsize=8192 nfsserver.hq.example.com:/volume1/shared_homes/&" auto.home
फ़ाइल एक्सेस अधिकारों के साथ एक समस्या की जांच करते हुए, मैंने घुड़सवार होमडायर्स पर सेलाइनक्स लेबल की जाँच की:
$ matchpathcon -V /home
/home has context system_u:object_r:autofs_t:s0, should be system_u:object_r:home_root_t:s0
तथा
$ matchpathcon -V /home/roberto
/home/roberto has context system_u:object_r:nfs_t:s0, should be unconfined_u:object_r:user_home_dir_t:s0
मैं मानता हूं कि SELinux अभी भी कठिन समय देता है, मैं सोच रहा हूं कि क्या ऊपर का संदर्भ तय किया जाना चाहिए।
जो मुझे समझ में आया है (कृपया मुझे अन्यथा ठीक करें), इसके लिए SELinux लेबल एनएफएस सपोर्ट के साथ है , जो लेबल देने की अनुमति देगा जैसे कि फाइल एक सामान्य फाइल के बजाय एक स्थानीय फाइल सिस्टम पर थी nfs_t। इसके लिए NVS v4.2 काम करने के लिए आवश्यक है। डीएसएम पर मेरा एनएफएस सर्वर होने के नाते, मुझे संदेह है कि यह पहले से ही v4.2 का समर्थन करता है।
मेरा सवाल यह है: क्या मेरा क्लाइंट मुझसे कह रहा है कि "अपने सर्वर को अपडेट करें और इस नए शांत फीचर को काम करें", जिस स्थिति में मुझे ज्यादा चिंता नहीं करनी चाहिए, या क्या यह वास्तव में ठीक करना है? और यदि हां, तो कैसे?