debian/README.Debian.nfsv4

   1 NFSv4 in Debian
   2 ===============
   3
   4 NFSv4 support in Debian is rather new, and not fully supported yet. If you want
   5 to experiment, make sure you have:
   6
   7  - a recent 2.6 kernel on both client and server; newer is better. You might even
   8    want to use CITI's patch set from http://www.citi.umich.edu/projects/nfsv4/linux/ .
   9  - a recent enough version of nfs-utils on both client and server (you probably
  10    have on at least one of them, since you're reading this file!).
  11  - enabled idmapd on both sides (see /etc/default/nfs-common).
  12
  13 The export structure might be a bit confusing if you're already familiar with
  14 NFSv2 or NFSv3. The biggest difference is that you will need to export an explicit
  15 root of your pseudofilesystem, like this /etc/exports fragment:
  16
  17   /nfs4                   hostname(rw,sync,fsid=0,crossmnt)
  18
  19 (It doesn't need to be named "nfs4".) Then you can mount other volumes under that,
  20 like:
  21
  22   /nfs4/music             hostname(rw,sync)
  23   /nfs4/movies            hostname(rw,sync)
  24
  25 Then your client can mount shares like this:
  26
  27   mount -t nfs4 server:/music /mnt/music
  28
  29 Since you might not have everything under one root, you might want /nfs4/* on the
  30 server to be bind mounts, ie.:
  31
  32   mount --bind /srv/music /nfs4/music
  33
  34 or in /etc/fstab:
  35
  36   /srv/music /nfs4/music none bind 0 0
  37
  38 Note that this special export structure might be handled transparently by
  39 rpc.mountd at some time in the future, in which case you will probably get the
  40 traditional (NFSv3-style) behaviour if and only if you have no share with
  41 fsid=0.
  42
  43 If you do not wish to use host-based authentication, you can specify "gss/krb5"
  44 instead of a hostname to get Kerberos-based authentication instead. For this,
  45 you will need an "nfs/hostname@REALM" entry in /etc/krb5.keytab, as well as
  46 rpc.gssd running on both client and rpc.svcgssd on the server (enable them
  47 manually in /etc/default/nfs-common and /etc/default/nfs-kernel-server if the
  48 autodetection fails).
  49
  50 If you use "gss/krb5i", you will also get integrity (ie. authentication), and
  51 with "gss/krb5p", you'll also get privacy (ie.  encryption). Make sure your
  52 kernel supports this; not all kernels do.
  53
  54  -- Steinar H. Gunderson <sesse@debian.org>, Wed, 06 Sep 2006 00:32:38 +0200