nss_getpwnam: name '500' does not map into domain 'localdomain'

Nachdem ich nunmehr stundenlang im Web gesucht und leider keinen brauchbaren Hinweis gefunden habe, wolte ich mal fragen, ob mir hier vielleicht jemand einen Tipp geben kann.

Ich habe einen NFS-Server mit openSUSE 11.4, an dem seit einer Woche ein Client mit openSUSE 12.2 hängt.
Seit dieser neue Client hinzugekommen ist bekomme ich im Logfile des Servers alle paar Minuten Einträge der Form

rpc.idmapd[10990]: nss_getpwnam: name '500' does not map into domain 'localdomain'

'500' ist die User-ID meiner Kennung auf beiden Rechnern.

Die /etc/exports auf dem Server sieht so aus:

/home falcon(rw,no_root_squash,async,no_subtree_check)

('falcon' ist der Name des Clients).

Die /etc/idmapd.conf sieht auf beiden Rechnern so aus:

[General]


Verbosity = 0
Pipefs-Directory = /var/lib/nfs/rpc_pipefs
Domain = localdomain


[Mapping]


Nobody-User = nobody
Nobody-Group = nobody

Da mir bisher keine sonstige Fehlfunktion aufgefallen ist habe ich das erst jetzt bemerkt. Aber die ständigen Log-Meldungen sind halt doch lästig.
Weiß vielleicht jemand, was ich tun kann, um das zu fixen?

Klaus

Zitat von geronimo

ich geh mal davon aus, dass Du /etc/passwd samt Schattenkabinette bereits auf Schreibfehler untersucht hast.

Da ist, soweit ich sehen kann, alles in Ordnung.
Ich habe auch schon versuchsweise den /etc/passwd-Eintrag für meine Benutzerkennung auf dem Server verdoppelt und statt "kls" "500" eingetragen. Hat aber nichts geändert.

Zitat

Wenn ich mir die beiden OS-Versionen anschaue, dann könnte das der unterschiedliche default bei nfs sein.
Früher (tm) war bei nfs die Version 3 der default. Irgendwann (vermutlich zwischen den beiden Versionen) wurde der default umgestellt auf Version 4.
Wenn Du also auf beiden Seiten nix angibst, erwarten beide ein anderes Protokoll.

Versuch einfach mal in der fstab vom client ein "vers=3" in die Optionszeile mit aufzunehmen.
Vielleicht war's das ja schon.

Alles anzeigen

Wenn ich mir mit 'mount' die Einträge auf meinem alten openSUSE 11.4 Client und dem neuen 12.2-er anschaue, erhalte ich

11.4: nfs:/home/ on /home type nfs4 (rw,relatime,vers=4,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.100.10,minorversion=0,local_lock=none,addr=192.168.100.2)
12.2: nfs:/home/ on /home type nfs4 (rw,relatime,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.100.11,local_lock=none,addr=192.168.100.2)

(der Server heißt 'nfs').
Das sieht bis auf die "minorversion" eigentlich völlig gleich aus. Das heißt also, der Server unterstützt NFS4, und es wurde auch früher schon von einem Client benutzt (ohne daß die genannten Log-Meldungen erfolgten).
Es muß also wohl an etwas anderem liegen...

Klaus

Zitat von geronimo

Hi,

vielleicht hat es ja auch mit der Namensauflösung zu tun.
Kennst Du diesen Beitrag?

Die /etc/idmapd.conf ist auf beiden Rechnern genau gleich und enthält

Domain = localdomain

Zitat

Nee, so nich.
Meines Wissens werden bei nfs die Berechtigungen numerisch übertragen. Zumindest ist das der größte Kritikpunkt der nfs-Gegner.
Wenn also ein Fehler mit einer uid kommt, liegt es an der Auflösung.
Es könnte aber auch sein, dass zwar Dein Benutzer mit 500 auf beiden Systemen bekannt ist, dass es aber noch eine Gruppe mit gid 500 gibt, die auf dem Server nicht bekannt ist.

Hab' ich überprüft, auf beiden Rechnern gibt es keine Gruppe mit ID 500.

Klaus

Zitat von C-3PO

Quelle: --> http://www.pug.org/mediawiki/index.php/Nfs

Die /etc/idmapd.conf ist auf beiden Rechnern genau gleich und enthält

Domain = localdomain

Zitat

Vergleiche mal:

Code

cat /etc/resolv.conf |grep domain

auf Client und Server.

Ergibt auf beiden Rechnern eine leere Ausgabe.
/etc/resolv.conf ist auf beiden Rechnern gleich und sieht so aus:

search tvdr.de
nameserver 192.168.100.1

Klaus

Zitat von C-3PO

Dann versuche mal auf beden PCs folgendes:

Code

search tvdr.de
domain localdomain
nameserver 192.168.100.1

Da hat mir der 'vim' das Wort localdomain bereits rot markiert. Hab's aber trotzdem auf beiden Rechnern eingetragen und jeweils idmapd neu gestartet (zur Sicherheit). Das hatte dann zur Folge, daß mein /home-Directory auf dem Client nur noch "sporadisch" sichtbar war (manches war noch da, anderes nicht mehr) und ich schließlich (nachdem ich diese Einträge wieder gelöscht hatte) neu gebootet habe.

Klaus

Zitat von geronimo

Einmal werden die Schnittstellen in /etc/network/interfaces konfiguriert, dann gibt es aber noch den Networkmanager von KDE, der meint alles besser machen zu müssen.
Das führt dazu, dass /etc/resolv.conf und /etc/hosts nach jedem Boot, bzw. bei jeder neuen Adressvergabe (sofern DHCP aktiv ist) überschrieben werden.
Was mich immer wieder ärgert ist, dass der Networkmanager den FQDN (Rechnername mit domain) hinter die 127.0.0.1 hängt.
Das führt zu Problemen bei der Namensauflösung.

Der Networkmanager ist bei mir nicht in Betrieb.
Die /etc/hosts-Datei sieht bei mir auf beiden Rechnern so aus:

127.0.0.1       localhost
::1             localhost ipv6-localhost ipv6-loopback
fe00::0         ipv6-localnet
ff00::0         ipv6-mcastprefix
ff02::1         ipv6-allnodes
ff02::2         ipv6-allrouters
ff02::3         ipv6-allhosts

Auf dem Server ist am Ende der Datei noch zusätzlich die Zeile

127.0.0.2       dolphin.tvdr.de dolphin

("dolphin" ist der Name des Servers).

Zitat

Wenn Du dann noch einen Namensdienst verwendest und denkst, Du brauchst Dich um die Namensauflösung nimmer kümmern, ist das erst recht ärgerlich.
Insbesondere da die hosts-Datei vor dem Namensserver verwendet wird.

Also ich würde an Deiner Stelle nochmal alle Stellen überprüfen, die einen Namen auflösen können.
Wenn alles nix hilft, muss man wohl das nfs-Protokoll untersuchen.

Wobei "localdomain" ja eigentlich nicht aufgelöst werden kann. zumindest gibt es hier keinen Rechner, der so heißt.

Klaus

Zitat von C-3PO

Was sagt denn:

Code

arp -v

auf beiden PCs?

Server:

Address                  HWtype  HWaddress           Flags Mask            Iface
falcon.tvdr.de           ether   a8:20:66:19:59:87   C                     eth0

Client:

Address                  HWtype  HWaddress           Flags Mask            Iface
dolphin.tvdr.de          ether   3c:07:54:18:37:ec   C                     eth0

Klaus

Zitat von geronimo

dumme Frage: solltest Du dann nicht "tvdr.de" als Domaine verwenden?

Meinst du in /etc/idmapd.conf?

Klaus

Zitat von C-3PO

Und auch in der "/etc/resolv.conf "

Code

search tvdr.de
domain tvdr.de
nameserver 192.168.100.1

Wenn ich das mache, dann bekomme ich plötzlich auf meinem VDR-Rechner (ein ganz anderer, der bisher völlig problemlos lief)

rpc.idmapd[1981]: nss_getpwnam: name 'root@tvdr.de' does not map into domain 'localdomain'

Also gleich wieder alles zurückgeändert auf dem Server.
Ich werde wohl einfach mit den Log-Meldungen leben müssen, denn ansonsten funktioniert ja alles.
Egal welche Änderungen ich bisher ausprobiert habe, es hat sich entweder gar nichts geändert, oder es wurde schlechter....

Trotzdem Dank an alle für die Hilfe.

Klaus