macOS BigSur als NFSv4 client

Ausgehend von der Übersichtsseite über ein kerberisiertes Netzwerk mit NFSv4 als Netzwerkfilesystem klappt die Einbindung auch von neueren macOS Clients prinzipiell.

Der auf BSD basierende Automounter autofs unter macOS funktioniert immer noch. Eine Bespielkonfiguration von /etc/auto_master

#
 Automounter master map
 #
 +auto_master     # Use directory service
 /net             -hosts       -nosuid
 /home             auto_home   -nobrowse,hidefromfinder
 /Network/Servers -fstab
 /-               -static

hat im Gegensatz zu der von Apple ausgelieferten Datei nur in der ersten Zeile das Kommentarzeichen entfernt und ermöglicht somit eine Hostfreigabe unter /net (symlink zu /System/Volumes/Data/net ).
Ein Neustart aufgrund einer autofs Konfigurationsänderung lässt sich übrigens mit 

sudo automount -cv

vermeiden.
Tatsache ist, dass jetzt in der Terminal App der NFS mount erreicht werden kann. Sobald man einen NFS export in den macOS Client eingemounted hat, lassen sich die Dateien gemäß den NFSv4 ACL bearbeiten. Dies gilt bspw. für Terminal Kommandos aber auch das einlesen von Dateien direkt in Programmen geht.

Datei öffnen auf NFSv4 share
Datei auf NFSv4 share kann nicht geöffnet werden.

Was aber überraschenderweise nicht geht, ist das Öffnen von Dateien auf dem Finder heraus, bzw. über das open Kommando.

Statt die Datei mit dem des Dateityps verknüpften Programms zu öffnen, erscheint eine Fehlermeldung, die eine korrupte Datei suggeriert. Wie so oft eine irreführende Fehlermeldung.

Der eigentliche Grund der Fehlermeldung ist das quarantine System von macOS.

Draufgekommen bin ich als ich ein NFS share manuell über die Finder Funktion Gehe Zu -> Mit Server verbinden… gemounted habe. In diesem manuellen Mount hatte ich keine Probleme mit dem Öffnen von Dateien aus Finder heraus.

Der Unterschied sieht man in der Ausgabe des mount Kommandos.

MY_NFS_HOST.instruyete.org:/volume1/share_manual on /Volumes/myManualShare (nfs, asynchronous, nodev, nosuid, mounted by harald)
MY_NFS_HOST.instruyete.org:/volume1/share_auto on /System/Volumes/Data/net/MY_NFS_HOST/volume1/share_auto (nfs, asynchronous, nodev, nosuid, automounted, quarantine, nobrowse)

Im automounted share befindet sich das quarantine flag. Leider habe ich es bis dato nicht geschafft, dies zielgerichtet für NFS automounts abzuschalten.

Der Workaround ist die globale Abschaltung des LSQuaratine flags für den LaunchService via.

defaults write com.apple.LaunchServices LSQuarantine -bool NO

Kommentare und/oder Vorschläge erwünscht…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.