Technologie einfach erklärt

So erstellen Sie roaming Home-Verzeichnisse in Linux mit IdM

Ein Foto von einem Tisch, der mit Laptops und Menschen, die an Laptops arbeiten, gefüllt ist.

Roaming-Home-Verzeichnisse sind eine praktische Möglichkeit, mehrere Maschinen in einem lokalen Netzwerk zu verwalten. Es funktioniert, indem ein IdM-Server verwendet wird, um eine Liste von Benutzern zu führen, und ein NFS-Server, der die Benutzerdaten speichert. Dies ermöglicht es Ihnen, sich an jeder Maschine in einem Netzwerk anzumelden und jedes Mal denselben Satz von Dateien zu erhalten.

Dieser Artikel zeigt Ihnen, wie Sie ein roaming Home-Verzeichnis zusammen mit einem Identitätsmanagement-Server mit Red Hats IdM in RHEL 8 erstellen. Darüber hinaus wird auch gezeigt, wie Sie eine lokale Maschine registrieren, um dasselbe Identitäts- und roaming Verzeichnissystem zu verwenden.

Inhaltsverzeichnis

    1. Einrichten eines Red Hat IdM-Servers
    1. Aktivieren von NFS-Automount auf Ihrem IdM-Server
    1. Hinzufügen von Benutzern zu IdM
  • Häufig gestellte Fragen

Tipp: Wenn Sie nur Ihr /Home-Verzeichnis auf eine andere Partition verschieben möchten, haben wir die Anweisungen hier.

1. Einrichten eines Red Hat IdM-Servers

Annahme: Dieser Leitfaden geht davon aus, dass Sie einen Domainnamen mit einem A- und PTR-Eintrag haben, der auf die IP-Adresse und den Hostnamen Ihrer IdM-Maschine verweist.

Hinweis: Das IdM-System benötigt einen gesamten Subdomainblock, um ordnungsgemäß zu funktionieren. In diesem Fall richten wir IdM für die Subdomain „mte.home.arpa.“ ein.

Setzen Sie den Hostnamen Ihres IdM-Servers auf einen vollständigen Domainnamen:

sudo hostnamectl set-hostname idm.mte.home.arpa

Öffnen Sie die relevanten Ports für Ihren IdM-Server:

sudo firewall-cmd --permanent--add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,88/udp,464/tcp,464/udp,53/tcp,53/udp}
sudo firewall-cmd --reload

Aktivieren Sie das Repository-Modul für die IdM-Server-Binärdateien:

sudo dnf module enable idm:DL1
sudo dnf distro-sync

Laden Sie die IdM-Server-Binärdatei auf Ihre Maschine:

sudo dnf module install idm:DL1/dns

Installation und Konfiguration des Red Hat IdM-Servers

Führen Sie den folgenden Befehl aus, um den Installationsprozess des IdM-Servers zu starten:

sudo ipa-server-install --mkhomedir

Geben Sie „ja“ ein und drücken Sie die Eingabetaste, wenn der Installer fragt, ob Sie einen integrierten DNS-Server in Ihrer IdM-Installation einbeziehen möchten.

Ein Terminal, das die ursprüngliche Eingabeaufforderung für das Programm ipa-server-install anzeigt.

Geben Sie den Hostnamen Ihres Servers ein und drücken Sie die Eingabetaste.

Ein Terminal, das den Hostnamen des IdM-Servers anzeigt.

Drücken Sie zweimal die Eingabetaste, um den Domainnamen des Netzwerks zu bestätigen.

Geben Sie ein sicheres Passwort für den Directory Manager Ihres Netzwerks ein und drücken Sie die Eingabetaste. Dies ist ähnlich wie das Root-Passwort einer Datenbank eines Webservers.

Geben Sie ein anderes sicheres Passwort für den Admin-Benutzer Ihres IdM-Servers ein und drücken Sie die Eingabetaste. Dies dient als Ihr primäres Verwaltungskonto im Netzwerk.

Aktivieren Sie die DNS-Weiterleitungsfunktion des IdM-Servers, indem Sie „ja“ eingeben, und drücken Sie die Eingabetaste.

Drücken Sie zweimal die Eingabetaste, um die Standardwerte für die Domainwerte des IdM-Servers zu akzeptieren.

Geben Sie „nein“ ein und drücken Sie die Eingabetaste, um die Rückwärtszonenabfrage in IdM zu deaktivieren.

Drücken Sie zweimal die Eingabetaste, geben Sie „ja“ ein und drücken Sie erneut die Eingabetaste, um die Konfiguration Ihres Servers abzuschließen und den Installationsprozess zu starten.

Ein Terminal, das alle Einstellungen für den IdM-Server bestätigt.

Gehen Sie zu Ihrem DNS-Registrar und erstellen Sie einen NS-Eintrag für Ihre IdM-Subdomain. Dieser Eintrag sollte auf den Hostnamen Ihres IdM-Servers verweisen. Zum Beispiel verweist der NS-Eintrag für meine IdM-Subdomain: „mte.home.arpa.“ auf meinen „idm.mte.home.arpa.“ IdM-Server.

Ein Terminal, das die DNS-Einträge für das Netzwerk mte.home.arpa. anzeigt.

Gut zu wissen: Schauen Sie sich unseren Leitfaden an, um den Unterschied zwischen RedHat, CentOS und Fedora zu erfahren.

2. Aktivieren von NFS-Automount auf Ihrem IdM-Server

Öffnen Sie die relevanten Ports für Ihren neuen NFS-Dienst:

sudo firewall-cmd --permanent--add-service=nfs
sudo firewall-cmd --reload

Führen Sie die folgenden Befehle aus, um ein IdM-Ticket für Ihren NFS-Dienst zu erstellen:

kinit admin
sudo ipa service-add nfs/idm.mte.home.arpa
sudo ipa-getkeytab -p nfs/idm.mte.home.arpa -k/etc/krb5.keytab

Erstellen Sie eine neue Datei unter „/etc/exports.d/“ für Ihr roaming Home-Verzeichnis:

sudonano/etc/exports.d/home.exports

Fügen Sie die folgende Zeile Code in Ihre neue Exports-Datei ein:

/home *(sec=krb5:krb5p:krb5i,rw)

Speichern Sie Ihre „home.exports“-Datei und führen Sie dann den folgenden Befehl aus, um sie auf Ihrem Server anzuwenden:

sudo exportfs -rav

Starten Sie Ihren NFS-Server, um die neuen Einstellungen zu aktivieren:

sudo systemctl enable--now nfs-server

Überprüfen Sie, ob Ihr IdM-Server sein „/home“ ordnungsgemäß exportiert, indem Sie den folgenden Befehl ausführen:

sudo exportfs -s

Verknüpfen Sie Ihre NFS- und IdM-Server, indem Sie eine Automount-Karte und einen Schlüssel erstellen:

kinit admin
sudo ipa automountmap-add-indirect default auto.home --mount=/home
sudo ipa automountkey-add default auto.home --key"*"--info"idm.mte.home.arpa:/home/&"

3. Hinzufügen von Benutzern zu IdM

Öffnen Sie einen Webbrowser und navigieren Sie zu dem Domainnamen Ihres IdM-Servers. Dies öffnet die Webkonsole des Servers. Melden Sie sich mit den Anmeldeinformationen Ihres IdM-Administrators in dieser Konsole an.

Ein Screenshot, der die Webkonsole-Seite für den Red Hat IdM-Server zeigt.

Hinweis: Einige Browser geben möglicherweise einen Sicherheitsfehler zurück, wenn sie die Webseite der Konsole laden. In Firefox können Sie dies umgehen, indem Sie auf „Erweitert“ klicken und dann „Das Risiko akzeptieren und fortfahren“ auswählen.

Wählen Sie die Kategorie „Stage Users“ in der linken Seitenleiste der Webkonsole aus.

Ein Screenshot, der die Kategorie

Klicken Sie auf die Schaltfläche „Hinzufügen“ in der Mitte der rechten Seite der Seite.

Ein Screenshot, der die Schaltfläche

Dies öffnet ein kleines Fenster, in dem Sie die Details für Ihren neuen Benutzer angeben können. Füllen Sie alle Felder außer „Klasse“ aus und klicken Sie dann auf „Hinzufügen“.

Ein Screenshot, der die Eingabeaufforderung für den neuen Benutzer für Red Hat IdM zeigt.

Aktivieren Sie das Kontrollkästchen neben Ihrem Benutzerkonto und klicken Sie auf „Aktivieren“, um den neuen Benutzer zu aktivieren.

Ein Screenshot, der die Eingabeaufforderung

Melden Sie sich schließlich mit Ihrem IdM-Konto an Ihrem IdM-Server an, um Ihr „/home“-Verzeichnis zu erstellen.

4. Hinzufügen neuer Maschinen zum IdM-System

Installieren Sie die IdM-Client-Binärdatei auf Ihrem lokalen Computer:

sudo dnf module install idm

Starten Sie den Installationsprozess des IdM-Clients, indem Sie den folgenden Befehl ausführen:

sudo ipa-client-install --enable-dns-updates

Geben Sie „nein“ bei der NTP-Eingabeaufforderung ein und drücken Sie die Eingabetaste.

Das Programm ipa-client-install gibt dann eine Zusammenfassung der Details Ihres IdM-Servers aus. Geben Sie „ja“ ein und drücken Sie die Eingabetaste, um den Registrierungsprozess zu starten.

Geben Sie den Benutzernamen des IdM-Administrators für Ihr Netzwerk ein, geben Sie das Passwort ein und drücken Sie die Eingabetaste.

Aktivieren von Automount auf der IdM-Clientmaschine

Führen Sie den folgenden Befehl aus, um die IdM-Automount-Details mit Ihrer Clientmaschine zu verknüpfen:

sudo ipa-client-automount

Starten Sie einige der wichtigsten Dienste für den Automount-Daemon Ihres Systems neu:

sudo systemctl restart rpc-gssd
sudo systemctl restart rpcbind
sudo systemctl restart nfs-idmapd

Starten Sie Ihr System neu und klicken Sie auf „Nicht aufgeführt?“ auf dem Anmeldebildschirm des Client-Systems.

Ein Screenshot, der die Eingabeaufforderung

Geben Sie den Benutzernamen Ihres IdM-Benutzers zusammen mit dem Passwort ein und klicken Sie auf „Anmelden“.

Testen Sie, ob Ihr roaming Verzeichnis funktioniert, indem Sie eine Datei auf Ihrem IdM-Server erstellen und überprüfen, ob sie auf Ihrer Clientmaschine angezeigt wird.

Ein Screenshot, der ein derzeit aktives roaming Home-Verzeichnis über GNOME zeigt.

Häufig gestellte Fragen

Ist es möglich, eine Maschine mit einem lokalen /home auf ein roaming zu migrieren?

Ja. Sie können dies tun, indem Sie den Befehl ipa-client-install auf Ihrer Zielmaschine ausführen. Dies funktioniert jedoch nur auf einem System, auf dem Sie noch kein „/home“-Verzeichnis haben. Dies liegt daran, dass roaming Verzeichnisse immer „/home“ überschreiben, wodurch die lokalen Dateien während der normalen Nutzung unzugänglich werden.

Gibt es Einschränkungen bei der Verwendung von roaming Verzeichnissen?

Eine der größten Einschränkungen von roaming Verzeichnissen ist, dass das Dateisystem nur so schnell sein kann wie die Netzwerkschnittstelle Ihres NFS-Servers. Wenn beispielsweise die maximale Durchsatzrate des Servers 1 Gigabit beträgt, wird jede Dateioperation im „/home“ der Clientmaschine mit 1 Gigabit ausgeführt.

Können Sie nicht-Enterprise-Linux-Maschinen in roaming Verzeichnisse eintragen?

Ja und nein. Sowohl die Programme ipa-server-install als auch ipa-client-install sind Red Hat-spezifische Tools, die für die Ausführung auf Red Hat-ähnlichen Linux-Distributionen gedacht sind. Während es nicht möglich ist, diese mit Debian und Ubuntu zu verwenden, können Sie andere Red Hat Linux-Distributionen wie Fedora und CentOS Stream in Ihren IdM-Server eintragen.

Bildnachweis: Marvin Meyer über Unsplash. Alle Änderungen und Screenshots von Ramces Red.

Inhalt

  1. 1. Einrichten eines Red Hat IdM-Servers
  2. Installation und Konfiguration des Red Hat IdM-Servers
  3. 2. Aktivieren von NFS-Automount auf Ihrem IdM-Server
  4. 3. Hinzufügen von Benutzern zu IdM
  5. 4. Hinzufügen neuer Maschinen zum IdM-System
  6. Aktivieren von Automount auf der IdM-Clientmaschine
  7. Häufig gestellte Fragen
  8. Ist es möglich, eine Maschine mit einem lokalen /home auf ein roaming zu migrieren?
  9. Gibt es Einschränkungen bei der Verwendung von roaming Verzeichnissen?
  10. Können Sie nicht-Enterprise-Linux-Maschinen in roaming Verzeichnisse eintragen?
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11