Tecnologías en palabras simples

Cómo crear directorios de inicio itinerantes en Linux con IdM

Una fotografía de una mesa llena de laptops y personas trabajando en laptops.

Los directorios de inicio itinerantes son una forma ordenada de gestionar múltiples máquinas en una red local. Funciona utilizando un servidor IdM para mantener una lista de usuarios y un servidor NFS que almacena los datos de los usuarios. Esto te permite iniciar sesión en cualquier máquina de una red y obtener el mismo conjunto de archivos cada vez.

Este artículo te mostrará cómo crear un directorio de inicio itinerante junto con un servidor de gestión de identidades utilizando IdM de Red Hat en RHEL 8. Además, también te mostrará cómo inscribir una máquina local para usar el mismo sistema de identidad y directorio itinerante.

Tabla de Contenidos

    1. Configuración de un servidor Red Hat IdM
    1. Habilitación de NFS Automount en tu servidor IdM
    1. Agregar usuarios a IdM
  • Preguntas Frecuentes

Consejo: Si solo quieres mover tu carpeta /Home a otra partición, tenemos las instrucciones aquí.

1. Configuración de un servidor Red Hat IdM

Suposición: Esta guía asume que tienes un nombre de dominio con un registro A y PTR apuntando a la dirección IP y nombre de host de tu máquina IdM.

Nota: El sistema IdM requiere un bloque completo de subdominio para funcionar correctamente. En este caso, estamos configurando IdM para el subdominio “mte.home.arpa.”

Establece el nombre de host de tu servidor IdM a un nombre de dominio completo:

sudo hostnamectl set-hostname idm.mte.home.arpa

Abre los puertos relevantes para tu servidor IdM:

sudo firewall-cmd --permanent--add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,88/udp,464/tcp,464/udp,53/tcp,53/udp}  
sudo firewall-cmd --reload

Habilita el módulo del repositorio para los binarios del servidor IdM:

sudo dnf module enable idm:DL1  
sudo dnf distro-sync

Obtén el binario del lado del servidor IdM en tu máquina:

sudo dnf module install idm:DL1/dns

Instalación y configuración del servidor Red Hat IdM

Ejecuta el siguiente comando para iniciar el proceso de instalación del servidor IdM:

sudo ipa-server-install --mkhomedir

Escribe “yes”, luego presiona Enter cuando el instalador pregunte si deseas incluir un servidor DNS integrado en tu configuración de IdM.

Una terminal mostrando el aviso inicial para el programa ipa-server-install.

Escribe el nombre de host de tu servidor, luego presiona Enter.

Una terminal mostrando el nombre de host del servidor IdM.

Presiona Enter dos veces para confirmar el nombre de dominio de la red.

Proporciona una contraseña segura para el Administrador de Directorios de tu red, luego presiona Enter. Esto es similar a la contraseña de root de la base de datos de un servidor web.

Proporciona una contraseña segura diferente para el usuario administrador de tu servidor IdM, luego presiona Enter. Esta servirá como tu cuenta principal de gestión en la red.

Habilita la función de reenvío DNS del servidor IdM escribiendo “yes”, luego presiona Enter.

Presiona Enter dos veces para aceptar los valores predeterminados del dominio del servidor IdM.

Escribe “no”, luego presiona Enter para deshabilitar la búsqueda de zona inversa en IdM.

Presiona Enter dos veces, luego escribe “yes”, y presiona Enter nuevamente para finalizar la configuración de tu servidor y comenzar el proceso de instalación.

Una terminal confirmando todos los ajustes para el servidor IdM.

Ve a tu registrador de DNS y crea un registro NS para tu subdominio IdM. Este registro debe apuntar al nombre de host de tu servidor IdM. Por ejemplo, el registro NS para mi subdominio IdM: “mte.home.arpa.” apunta a mi servidor IdM “idm.mte.home.arpa.”

Una terminal mostrando los registros DNS para la red mte.home.arpa.

Bueno saber: Consulta nuestra guía para conocer la diferencia entre RedHat, CentOS y Fedora.

2. Habilitación de NFS Automount en tu servidor IdM

Abre los puertos relevantes para tu nuevo servicio NFS:

sudo firewall-cmd --permanent--add-service=nfs  
sudo firewall-cmd --reload

Ejecuta los siguientes comandos para crear un ticket IdM para tu servicio NFS:

kinit admin  
sudo ipa service-add nfs/idm.mte.home.arpa  
sudo ipa-getkeytab -p nfs/idm.mte.home.arpa -k/etc/krb5.keytab

Crea un nuevo archivo bajo “/etc/exports.d/” para tu directorio de inicio itinerante:

sudonano/etc/exports.d/home.exports

Pega la siguiente línea de código dentro de tu nuevo archivo de exportaciones:

/home *(sec=krb5:krb5p:krb5i,rw)

Guarda tu archivo “home.exports”, luego ejecuta el siguiente comando para aplicarlo a tu servidor:

sudo exportfs -rav

Inicia tu servidor NFS para habilitar sus nuevas configuraciones:

sudo systemctl enable--now nfs-server

Verifica si tu servidor IdM está exportando correctamente su “/home” ejecutando el siguiente comando:

sudo exportfs -s

Vincula tus servidores NFS e IdM creando un mapa de automontaje y clave:

kinit admin  
sudo ipa automountmap-add-indirect default auto.home --mount=/home  
sudo ipa automountkey-add default auto.home --key"*"--info"idm.mte.home.arpa:/home/&"

3. Agregar usuarios a IdM

Abre un navegador web y navega al nombre de dominio de tu servidor IdM. Esto abrirá la consola web del servidor. Inicia sesión en esta consola con las credenciales de tu administrador IdM.

Una captura de pantalla mostrando la página de la consola web para el servidor Red Hat IdM.

Nota: Algunos navegadores pueden devolver un error de seguridad al cargar la página web de la consola. En Firefox, puedes evitar esto haciendo clic en “Avanzado” y luego en “Aceptar el riesgo y continuar.”

Selecciona la categoría “Stage Users” en la barra lateral izquierda de la consola web.

Una captura de pantalla destacando la categoría

Haz clic en el botón “Agregar” en la esquina media derecha de la página.

Una captura de pantalla destacando el botón

Esto abrirá una pequeña ventana donde puedes proporcionar los detalles de tu nuevo usuario. Completa todos los campos excepto “Clase” y luego haz clic en “Agregar.”

Una captura de pantalla mostrando el aviso de nuevo usuario para Red Hat IdM.

Marca la casilla junto a tu cuenta de usuario, luego haz clic en “Activar” para habilitar el nuevo usuario.

Una captura de pantalla destacando el aviso de

Por último, inicia sesión en tu servidor IdM usando tu cuenta IdM para generar tu directorio “/home.”

4. Agregar nuevas máquinas al sistema IdM

Instala el binario del lado del cliente IdM en tu computadora local:

sudo dnf module install idm

Inicia el proceso de instalación del cliente IdM ejecutando el siguiente comando:

sudo ipa-client-install --enable-dns-updates

Escribe “no” en el aviso de NTP, luego presiona Enter.

El programa ipa-client-install imprimirá un resumen de los detalles de tu servidor IdM. Escribe “yes”, luego presiona Enter para comenzar el proceso de inscripción.

Proporciona el nombre de usuario del administrador IdM para tu red, escribe su contraseña y luego presiona Enter.

Habilitando Automount en la máquina cliente IdM

Ejecuta el siguiente comando para vincular los detalles de automontaje de IdM a tu máquina cliente:

sudo ipa-client-automount

Reinicia algunos de los servicios clave para el demonio de automontaje de tu sistema:

sudo systemctl restart rpc-gssd  
sudo systemctl restart rpcbind  
sudo systemctl restart nfs-idmapd

Reinicia tu sistema y haz clic en “¿No listado?” en la pantalla de inicio de sesión del sistema cliente.

Una captura de pantalla destacando el aviso de

Proporciona el nombre de usuario de tu usuario IdM junto con su contraseña, luego haz clic en “Iniciar sesión.”

Prueba si tu directorio itinerante funciona creando un archivo en tu servidor IdM y verificando si aparece en tu máquina cliente.

Una captura de pantalla mostrando un directorio de inicio itinerante actualmente activo sobre GNOME.

Preguntas Frecuentes

¿Es posible migrar una máquina con un /home local a uno itinerante?

Sí. Puedes hacer esto ejecutando el comando ipa-client-install en tu máquina objetivo. Sin embargo, esto solo funcionará en un sistema donde aún no tengas un directorio “/home”. Esto se debe a que los directorios itinerantes siempre sobrescribirán “/home”, haciendo que los archivos locales sean inaccesibles durante el uso normal.

¿Existen limitaciones al usar directorios itinerantes?

Una de las mayores limitaciones de los directorios itinerantes es que el sistema de archivos solo puede ser tan rápido como la interfaz de red de tu servidor NFS. Por ejemplo, si el rendimiento máximo del servidor es de 1 Gigabit, cada operación de archivo en el “/home” de la máquina cliente se ejecutará a 1 Gigabit.

¿Puedes inscribir máquinas que no son de Linux Enterprise en directorios itinerantes?

Sí y no. Tanto los programas ipa-server-install como ipa-client-install son herramientas específicas de Red Hat que están destinadas a ejecutarse en distribuciones de Linux similares a Red Hat. Si bien no es posible usarlas con Debian y Ubuntu, puedes inscribir otras distribuciones de Linux de Red Hat como Fedora y CentOS Stream en tu servidor IdM.

Créditos de la imagen: Marvin Meyer a través de Unsplash. Todas las alteraciones y capturas de pantalla por Ramces Red.

Contenido

  1. 1. Configuración de un servidor Red Hat IdM
  2. Instalación y configuración del servidor Red Hat IdM
  3. 2. Habilitación de NFS Automount en tu servidor IdM
  4. 3. Agregar usuarios a IdM
  5. 4. Agregar nuevas máquinas al sistema IdM
  6. Habilitando Automount en la máquina cliente IdM
  7. Preguntas Frecuentes
  8. ¿Es posible migrar una máquina con un /home local a uno itinerante?
  9. ¿Existen limitaciones al usar directorios itinerantes?
  10. ¿Puedes inscribir máquinas que no son de Linux Enterprise en directorios itinerantes?
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11