الاسم¶

nfsidmap - برنامج استدعاء idmapper الخاص بـ NFS

موجز¶

nfsidmap [-v] [-t المهلة] المفتاح الوصف
nfsidmap [-v] [-c]
nfsidmap [-v] [-u|-g|-r المستخدم]
nfsidmap -d
nfsidmap -l
nfsidmap -h

الوصف¶

يمثل بروتوكول NFSv4 قيم UID و GID للنظام المحلي على الشبكة كسلاسل نصية بصيغة user@domain. يُشار إلى عملية الترجمة من UID إلى سلسلة ومن سلسلة إلى UID باسم "مطابقة المعرفات" (ID mapping).

يشتق النظام جزء user من السلسلة عبر إجراء بحث عن كلمة السر أو المجموعة. آلية البحث تضبط في /etc/idmapd.conf.

مبدئيًا، يكون جزء النطاق من السلسلة هو اسم نطاق DNS للنظام. يمكن تحديده أيضًا في /etc/idmapd.conf إذا كان النظام متعدد الواجهات، أو إذا كان اسم نطاق DNS للنظام لا يطابق اسم مجال كيربيروس (Kerberos) للنظام.

عندما لا يُحدد النطاق في /etc/idmapd.conf يُستعلم خادم DNS المحلي عن سجل النص _nfsv4idmapdomain. إذا وُجد السجل، يُستخدم كنطاق. عندما لا يوجد السجل، يُستخدم جزء النطاق من نطاق DNS.

يقوم برنامج /usr/sbin/nfsidmap بعمليات الترجمة نيابة عن النواة. تستخدم النواة آلية طلب المفتاح (request-key) لإجراء استدعاء للأعلى (upcall). يُستدعى /usr/sbin/nfsidmap بواسطة /sbin/request-key، ويقوم بالترجمة، ويهيئ مفتاحًا بالمعلومات الناتجة. ثم تخزن النواة نتائج الترجمة في المفتاح في الخبيئة.

يستطيع nfsidmap أيضًا مسح نتائج خارطة المعرفات المخبأة في النواة، أو إبطال مفتاح محدد. قد يؤدي المفتاح المخبأ غير الصحيح إلى عودة ملكية الملفات والدلائل إلى "nobody" عند نقاط وصل NFSv4.

بالإضافة إلى ذلك، تتوفر الخيارات -d و -l للمساعدة في تشخيص سوء الإعداد. ليس لها أي تأثير على حلقة المفاتيح التي تحتوي على نتائج تعيين المعرفات (ID mapping).

الخيارات¶

-c: امسح حلقة المفاتيح من جميع المفاتيح.
-d: يعرض اسم نطاق NFSv4 الفعلي للنظام على stdout.
-g المستخدم: إبطال مفتاح gid للمستخدم المعطى.
-h: اعرض رسالة الاستخدام.
-l: يعرض على stdout كل المفاتيح الموجودة حاليًا في حلقة المفاتيح المستخدمة في تخزين نتائج مطابقة المعرفات في الخبيئة. هذه المفاتيح مرئية فقط للمستخدم الخارق.
-r user: إبطال مفتاحي uid و gid للمستخدم المعطى.
-t مهلة: اضبط مؤقت انتهاء الصلاحية، بالثواني، على المفتاح. المبدئي هو 600 ثانية (10 دقائق).
-u مستخدم: إبطال مفتاح uid للمستخدم المعطى.
-v: يزيد من تفصيل المخرجات إلى سجل النظام (syslog) (يمكن تحديده عدة مرات).

يضبط¶

سيلزم تعديل الملف /etc/request-key.conf حتى يتمكن /sbin/request-key من توجيه الاستدعاء للأعلى (upcall) بشكل صحيح. يجب إضافة السطر التالي قبل استدعاء keyctl negate:

create id_resolver * * /usr/sbin/nfsidmap -t 600 %k %d

سيوجه هذا جميع طلبات id_resolver إلى البرنامج /usr/sbin/nfsidmap. يحدد -t 600 عدد الثواني في المستقبل التي سينتهي بعدها المفتاح. هذا معامل اختياري لـ /usr/sbin/nfsidmap وسيكون مبدئيًا 600 ثانية عند عدم تحديده.

يستخدم نظام idmapper أربعة أوصاف رئيسية:

uid: اعثر على معرف المستخدم (UID) للمستخدم المعطى
gid: اعثر على معرف المجموعة (GID) للمجموعة المعطاة
user: اعثر على اسم المستخدم لمعرف المستخدم (UID) المعطى
group: اعثر على اسم المجموعة لمعرف المجموعة (GID) المعطى

يمكنك اختيار التعامل مع أي من هذه بشكل فردي، بدلاً من استخدام برنامج الاستدعاء العام. إذا كنت ترغب في استخدام برنامجك الخاص للبحث عن معرف المستخدم (uid)، فعليك تعديل ملف request-key.conf الخاص بك ليكون مشابهًا لهذا:

create id_resolver uid:* * /some/other/program %k %d
create id_resolver * * /usr/sbin/nfsidmap %k %d

لاحظ أن السطر الجديد جرى إضافته فوق السطر الخاص بالبرنامج العام. سيعثر request-key على أول سطر مطابق وسيشغل البرنامج المقابل له. في هذه الحالة، سيتعامل /some/other/program مع جميع عمليات البحث عن uid، وسيتعامل /usr/sbin/nfsidmap مع عمليات البحث عن gid والمستخدم والمجموعة.

الملفات¶

/etc/idmapd.conf: ملف تهيئة خارطة المعرفات
/etc/request-key.conf: طلب ملف ضبط المفاتيح

انظر أيضًا¶

idmapd.conf(5)، وrequest-key(8)

المؤلف¶

برايان شوماخر، <bjschuma@netapp.com>

ترجمة¶

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

Source file:	nfsidmap.8.ar.gz (from manpages-ar 4.30.2-1)
Source last updated:	2026-05-11T14:51:11Z
Converted to HTML:	2026-05-11T21:11:22Z