Mappage d'ID utilisateur avec NFS sur Synology NAS

J'ai une boîte de NAS Synology (exécutant DSM 5.1), et j'ai exporté un répertoire via NFS. J'essaie de le monter sur ma boîte Ubuntu.

Cela fonctionne généralement bien, mais j'ai des problèmes avec les mappages d'utilisateurs et de groupes. Sur la box Ubuntu, je suis uid 1000 (roger), gid 1000 (roger). Sur la Synologie, j'ai uid 1026 (roger), groupe 100 (utilisateurs).

Si j'utilise NFSv3, il utilise des valeurs uid / gid numériques, ce qui signifie que la propriété est foirée sur le Synologie.

Si je n'accédais au montage NFS qu'à partir de la même boîte Ubuntu, en utilisant le même utilisateur, ce serait bien, mais j'accède également au répertoire à partir d'une boîte Windows, en utilisant CIFS (SMB), ce qui signifie que les autorisations sont erronées.

Si j'utilise NFSv4(mount -o nfsvers=4), avec les paramètres par défaut sur la Synologie, les fichiers appartenant à roger.users sur la Synologie apparaissent appartenant à roger.users lorsqu'ils sont visualisés depuis la boîte Ubuntu. C'est bien.

Cependant, lorsque je touch un fichier:

roger@ubuntu$ touch /mounts/diskstation/music/foo

Il finit par appartenir à 1000.1000 sur la Synology, et montré comme appartenant à nobody.4294967294 lorsqu'il est vu depuis la boîte Ubuntu.

Tout ce que je peux trouver sur le sujet sur les forums de Synology date de 2011, lorsque NFSv4 n'était pas pris en charge, ou consiste en des personnes posant la même question puis abandonnant.

Pour être complet, /etc/exports a :

/volume1/music  10.0.0.0/24(rw,async,no_wdelay,root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)

...et je le monte sur la boîte Ubuntu avec:

mount -t nfs diskstation:/volume1/music /mounts/diskstation/music/ -o rw,nfsvers=4

J'ai trouvé quelques indices que le sec=sys pourrait être un problème: Pourquoi le mappage uid /gid NFSv4 ne fonctionne pas avec AUTH_UNIX(AUTH_SYS) , mais cela n'a pas de solution.

Existe-t-il un moyen simple de contourner ce problème? Existe-t-il un moyen plus complexe ( toux Kerberos toux ) de résoudre ce problème?

Sérieusement, si Kerberos est la réponse, je prendrai ce coup, mais j'aimerais le savoir avant de perdre beaucoup de temps dessus.

Mise à jour : alors que la documentation de la synologie parle de diverses options Kerberos, je ne les trouve pas dans l'interface utilisateur. Les notes de version indiquent "Si la saveur de sécurité Kerberos est implémentée...". J'ai trouvé (mais je ne peux pas retrouver) une page qui implique qu'elle pourrait ne pas être sur certains modèles. J'ai un DS211, selon la page d'informations système. Peut-être que je n'ai pas de chance?