When you mount the gluster with 'mount -t glusterfs -o acl gluster_volume_fileserver1:/volume /mnt' and then when you execute 'getfacl /mnt' , what is the output ?<div>I assume (based on the kerberos) that both systems have the same uid/gids . Can you reproduce it , if you remove the krb5 mount options ?</div><div><br></div><div>Any reason not to use the FUSE client ? (BSD/Unix systems ?)<br><div>It's far more tested to use NFS Ganesha and Gluster has some scripts to configure HA setup for the NFS.</div><div>Another not very common (but working ) setup is to recompile the Gluster aource with the gNFS enabled , so you can use the built-in NFS server.</div><div><br><div><br></div><div>Best Regards,</div><div>Strahil Nikolov<br> <br> <blockquote style="margin: 0 0 20px 0;"> <div style="font-family:Roboto, sans-serif; color:#6D00F6;"> <div>On Mon, Mar 28, 2022 at 12:36, tizo</div><div><tizone@gmail.com> wrote:</div> </div> <div style="padding: 10px 0 0 20px; margin: 10px 0 0 0; border-left: 1px solid #6D00F6;"> <div dir="ltr">I have posted this problem exactly in Server Fault and in Linux NFS,<br></div><div dir="ltr">but it has not been answered yet. Maybe you can help me.<br></div><div dir="ltr"><br></div><div dir="ltr">I have a situation with kernel NFS server. I have two exports with<br></div><div dir="ltr">exactly the same ACLs, with full permissions for the<br></div><div dir="ltr"><a ymailto="mailto:informatica@adtest.xx.xx.xx" href="mailto:informatica@adtest.xx.xx.xx">informatica@adtest.xx.xx.xx</a> group. One is<br></div><div dir="ltr">/exports/directo_informatica/, which is the mount point for an LV with<br></div><div dir="ltr">XFS, and the other is /exports/gv0_inf/, which is the mount point for<br></div><div dir="ltr">a glusterfs. The first export works right when mounting it remotely<br></div><div dir="ltr">with NFS, and accessing it with a user of the group<br></div><div dir="ltr"><a ymailto="mailto:informatica@adtest.xx.xx.xx." href="mailto:informatica@adtest.xx.xx.xx.">informatica@adtest.xx.xx.xx.</a> The second one doesn't: it can be mounted<br></div><div dir="ltr">correctly, but when trying to access it with the same user it gives<br></div><div dir="ltr">"Permission denied".<br></div><div dir="ltr"><br></div><div dir="ltr">If I access directly to the NFS server (ssh) with the same user of the<br></div><div dir="ltr">previous tests, I can access both directories inside /exports/ without<br></div><div dir="ltr">problems. More details at following:<br></div><div dir="ltr"><br></div><div dir="ltr">OS: Rocky Linux release 8.5 (Green Obsidian)<br></div><div dir="ltr"><br></div><div dir="ltr">fstab for the exported directories:<br></div><div dir="ltr"><br></div><div dir="ltr">/dev/mapper/vg_kvm_sistema-lv_directo_informatica<br></div><div dir="ltr">/exports/directo_informatica xfs defaults 0 0<br></div><div dir="ltr">glustersrv02.xx.xx.xx:/gv0_inf /exports/gv0_inf/ glusterfs defaults,acl 0 0<br></div><div dir="ltr"><br></div><div dir="ltr">Mount for the exported directories:<br></div><div dir="ltr"><br></div><div dir="ltr">/dev/mapper/vg_kvm_sistema-lv_directo_informatica on<br></div><div dir="ltr">/exports/directo_informatica type xfs<br></div><div dir="ltr">(rw,relatime,attr2,inode64,logbufs=8,logbsize=32k,noquota)<br></div><div dir="ltr">glustersrv02.xx.xx.xx:/gv0_inf on /exports/gv0_inf type fuse.glusterfs<br></div><div dir="ltr">(rw,relatime,user_id=0,group_id=0,allow_other,max_read=131072)<br></div><div dir="ltr"><br></div><div dir="ltr">exports file:<br></div><div dir="ltr"><br></div><div dir="ltr">/exports<br></div><div dir="ltr">*(sec=krb5p,secure,rw,sync,no_wdelay,no_subtree_check,root_squash,fsid=0)<br></div><div dir="ltr">/exports/directo_informatica<br></div><div dir="ltr">*(sec=krb5p,secure,rw,sync,no_wdelay,no_subtree_check,root_squash,mountpoint)<br></div><div dir="ltr">/exports/gv0_inf<br></div><div dir="ltr">*(sec=krb5p,secure,rw,sync,no_wdelay,no_subtree_check,root_squash,mountpoint,fsid=2)<br></div><div dir="ltr"><br></div><div dir="ltr">Exported directories ACLs:<br></div><div dir="ltr"><br></div><div dir="ltr"># getfacl /exports/directo_informatica/<br></div><div dir="ltr">getfacl: Removing leading '/' from absolute path names<br></div><div dir="ltr"># file: exports/directo_informatica/<br></div><div dir="ltr"># owner: root<br></div><div dir="ltr"># group: root<br></div><div dir="ltr">user::rwx<br></div><div dir="ltr">user:root:rwx<br></div><div dir="ltr">group::r-x<br></div><div dir="ltr">group:root:r-x<br></div><div dir="ltr">group:<a ymailto="mailto:informatica@adtest.xx.xx.xx" href="mailto:informatica@adtest.xx.xx.xx">informatica@adtest.xx.xx.xx</a>:rwx<br></div><div dir="ltr">mask::rwx<br></div><div dir="ltr">other::---<br></div><div dir="ltr">default:user::rwx<br></div><div dir="ltr">default:user:root:rwx<br></div><div dir="ltr">default:group::r-x<br></div><div dir="ltr">default:group:root:r-x<br></div><div dir="ltr">default:group:<a ymailto="mailto:informatica@adtest.xx.xx.xx" href="mailto:informatica@adtest.xx.xx.xx">informatica@adtest.xx.xx.xx</a>:rwx<br></div><div dir="ltr">default:mask::rwx<br></div><div dir="ltr">default:other::---<br></div><div dir="ltr"><br></div><div dir="ltr"># getfacl /exports/gv0_inf/<br></div><div dir="ltr">getfacl: Removing leading '/' from absolute path names<br></div><div dir="ltr"># file: exports/gv0_inf/<br></div><div dir="ltr"># owner: root<br></div><div dir="ltr"># group: root<br></div><div dir="ltr">user::rwx<br></div><div dir="ltr">user:root:rwx<br></div><div dir="ltr">group::r-x<br></div><div dir="ltr">group:root:r-x<br></div><div dir="ltr">group:<a ymailto="mailto:informatica@adtest.xx.xx.xx" href="mailto:informatica@adtest.xx.xx.xx">informatica@adtest.xx.xx.xx</a>:rwx<br></div><div dir="ltr">mask::rwx<br></div><div dir="ltr">other::---<br></div><div dir="ltr">default:user::rwx<br></div><div dir="ltr">default:user:root:rwx<br></div><div dir="ltr">default:group::r-x<br></div><div dir="ltr">default:group:root:r-x<br></div><div dir="ltr">default:group:<a ymailto="mailto:informatica@adtest.xx.xx.xx" href="mailto:informatica@adtest.xx.xx.xx">informatica@adtest.xx.xx.xx</a>:rwx<br></div><div dir="ltr">default:mask::rwx<br></div><div dir="ltr">default:other::---<br></div><div dir="ltr"><br></div><div dir="ltr">Directories mounted remoteley:<br></div><div dir="ltr"><br></div><div dir="ltr">gluster02.adtest.xx.xx.xx:/directo_informatica on /prueba2 type nfs4<br></div><div dir="ltr">(rw,relatime,vers=4.2,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=krb5p,clientaddr=10.2.100.8,local_lock=none,addr=10.2.100.8)<br></div><div dir="ltr">gluster02.adtest.xx.xx.xx:/gv0_inf on /prueba type nfs4<br></div><div dir="ltr">(rw,relatime,vers=4.2,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=krb5p,clientaddr=10.2.100.8,local_lock=none,addr=10.2.100.8)<br></div><div dir="ltr"><br></div><div dir="ltr">NFSv4 ACLs remotely:<br></div><div dir="ltr"><br></div><div dir="ltr">$ nfs4_getfacl /prueba2<br></div><div dir="ltr"># file: /prueba2<br></div><div dir="ltr">A::OWNER@:rwaDxtTcCy<br></div><div dir="ltr">A::<a ymailto="mailto:root@idmpru.fnr.gub.uy" href="mailto:root@idmpru.fnr.gub.uy">root@idmpru.fnr.gub.uy</a>:rwaDxtcy<br></div><div dir="ltr">A::GROUP@:rxtcy<br></div><div dir="ltr">A:g:<a ymailto="mailto:root@idmpru.fnr.gub.uy" href="mailto:root@idmpru.fnr.gub.uy">root@idmpru.fnr.gub.uy</a>:rxtcy<br></div><div dir="ltr">A:g:<a ymailto="mailto:informatica@adtest.xx.xx.xx" href="mailto:informatica@adtest.xx.xx.xx">informatica@adtest.xx.xx.xx</a>@idmpru.xx.xx.xx:rwaDxtcy<br></div><div dir="ltr">A::EVERYONE@:tcy<br></div><div dir="ltr">A:fdi:OWNER@:rwaDxtTcCy<br></div><div dir="ltr">A:fdi:<a ymailto="mailto:root@idmpru.xx.xx.xx" href="mailto:root@idmpru.xx.xx.xx">root@idmpru.xx.xx.xx</a>:rwaDxtcy<br></div><div dir="ltr">A:fdi:GROUP@:rxtcy<br></div><div dir="ltr">A:fdig:<a ymailto="mailto:root@idmpru.xx.xx.xx" href="mailto:root@idmpru.xx.xx.xx">root@idmpru.xx.xx.xx</a>:rxtcy<br></div><div dir="ltr">A:fdig:<a ymailto="mailto:informatica@adtest.xx.xx.xx" href="mailto:informatica@adtest.xx.xx.xx">informatica@adtest.xx.xx.xx</a>@idmpru.xx.xx.xx:rwaDxtcy<br></div><div dir="ltr">A:fdi:EVERYONE@:tcy<br></div><div dir="ltr"><br></div><div dir="ltr">$ nfs4_getfacl /prueba<br></div><div dir="ltr"># file: /prueba<br></div><div dir="ltr">A::OWNER@:rwaDxtTcCy<br></div><div dir="ltr">A::GROUP@:rwaDxtcy<br></div><div dir="ltr">A::EVERYONE@:tcy<br></div><div dir="ltr"><br></div><div dir="ltr">The only additional question for this list, is if you think that this<br></div><div dir="ltr">problem could be avoided with NFS Ganesha.<br></div><div dir="ltr"><br></div><div dir="ltr">Any help is appreciated. Thanks very much.<br></div><div dir="ltr">________<br></div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr">Community Meeting Calendar:<br></div><div dir="ltr"><br></div><div dir="ltr">Schedule -<br></div><div dir="ltr">Every 2nd and 4th Tuesday at 14:30 IST / 09:00 UTC<br></div><div dir="ltr">Bridge: <a href="https://meet.google.com/cpu-eiue-hvk" target="_blank">https://meet.google.com/cpu-eiue-hvk</a><br></div><div dir="ltr">Gluster-users mailing list<br></div><div dir="ltr"><a ymailto="mailto:Gluster-users@gluster.org" href="mailto:Gluster-users@gluster.org">Gluster-users@gluster.org</a><br></div><div dir="ltr"><a href="https://lists.gluster.org/mailman/listinfo/gluster-users" target="_blank">https://lists.gluster.org/mailman/listinfo/gluster-users</a><br></div> </div> </blockquote></div></div></div>