70accc40c0eb9c1ae5a0a86c9f59008e8a493ed2
[nfs-utils.git] / debian / README.Debian.nfsv4
1 NFSv4 in Debian
2 ===============
3
4 NFSv4 support in Debian is rather new, and not fully supported yet. If you want
5 to experiment, make sure you have:
6
7  - a recent 2.6 kernel on both client and server; newer is better. You might even
8    want to use CITI's patch set from http://www.citi.umich.edu/projects/nfsv4/linux/ .
9  - a recent enough version of nfs-utils on both client and server (you probably
10    have on at least one of them, since you're reading this file!).
11  - a patched mount, which will hopefully enter the archive soon at the time of
12    writing -- otherwise, you'll have to enable the patch in the Debian package
13    yourself and rebuild it. (It is not enabled by default, since the current version
14    of the patch breaks mounting against NFSv2-only servers, such as nfs-user-server.)
15
16 The export structure might be a bit confusing if you're already familiar with
17 NFSv2 or NFSv3. The biggest difference is that you will need to export an explicit
18 root of your pseudofilesystem, like this /etc/exports fragment:
19
20   /nfs4                   hostname(rw,sync,fsid=0,crossmnt)
21
22 (It doesn't need to be named "nfs4".) Then you can mount other volumes under that,
23 like:
24
25   /nfs4/music             hostname(rw,sync)
26   /nfs4/movies            hostname(rw,sync)
27
28 Then your client can mount shares like this:
29
30   mount -t nfs4 server:/music /mnt/music
31
32 Since you might not have everything under one root, you might want /nfs4/* on the
33 server to be bind mounts, ie.:
34
35   mount --bind /srv/music /nfs4/music
36
37 or in /etc/fstab:
38
39   /srv/music /nfs4/music none bind 0 0
40   
41 If you do not wish to use host-based authentication, you can specify "gss/krb5"
42 instead of a hostname to get Kerberos-based authentication instead. For this, 
43 you will need an "nfs/hostname@REALM" entry in /etc/krb5.keytab, as well as
44 rpc.gssd running on the client (enable it manually in /etc/default/nfs-common)
45 and rpc.svcgssd running on the server (it should be autodetected once you put
46 Kerberos mounts in /etc/exports).
47
48 If you use "gss/krb5i", you will also get integrity (ie. authentication), and
49 with "gss/krb5p", you'll also get privacy (ie.  encryption). Make sure your
50 kernel supports this; not all kernels do.
51
52  -- Steinar H. Gunderson <sesse@debian.org>, Wed, 05 Apr 2006 18:09:47 +0200