<div dir="ltr">On Thu, Feb 14, 2013 at 5:56 PM, Tim Landscheidt <span dir="ltr"><<a href="mailto:tim@tim-landscheidt.de" target="_blank">tim@tim-landscheidt.de</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">(anonymous) wrote:<br>
<br><div class="im">
> I'm not sure about what you mean. The tools uids should not collision<br>
> with the LDAP users, and we should have a central store of them. We<br>
> talked about this in irc some time ago, with no clear results. Although<br>
> I think it would be safe to start tool uids with eg. 50000.<br>
<br>
</div>The problem I see is that user TOOL on instance A creates a<br>
file on /data/project, and on instance B it must appear that<br>
this file belongs to user TOOL on that machine.  So either<br>
glusterfs must somehow handle this with some magic, or we<br>
have to synchronize users and groups project-wide so that<br>
user TOOL has uid 50000 on all instances.  The latter should<br>
be possible by changing the puppet module to check that<br>
"user TOOL exists with uid 50000", but if glusterfs had some<br>
automatic mapping that would be even greater.<br>
<div class="im"><br></div></blockquote><div><br></div><div>Well, it's just NSS handling the mapping. The filesystem is just a normal posix filesystem and knows about uids and gids, not the mappings. If the users/groups are created as system accounts on the instances then it would need to occur on all of the instances. LDAP accounts are automatically accessible between all projects, but I'm not sure if we want to create LDAP accounts for this.<br>

<br></div><div>Note that project groups are 50000+ right now. Maybe we should have some ranges defined somewhere in puppet?<br><br></div><div>- Ryan<br></div></div></div></div>