Tecnologie spiegate in parole semplici

Come creare directory home roaming in Linux con IdM

Una fotografia di un tavolo pieno di laptop e persone che lavorano sui laptop.

Le directory home roaming sono un modo elegante per gestire più macchine in una rete locale. Funziona utilizzando un server IdM per mantenere un elenco di utenti e un server NFS che contiene i dati degli utenti. Questo ti consente di accedere a qualsiasi macchina in una rete e ottenere lo stesso set di file ogni volta.

Questo articolo ti mostrerà come creare una directory home roaming insieme a un server di gestione dell’identità utilizzando IdM di Red Hat in RHEL 8. Inoltre, ti mostrerà anche come registrare una macchina locale per utilizzare lo stesso sistema di identità e directory roaming.

Indice

    1. Configurazione di un server Red Hat IdM
    1. Abilitazione di NFS Automount sul tuo server IdM
    1. Aggiunta di utenti a IdM
  • Domande frequenti

Suggerimento: Se tutto ciò che desideri è spostare la tua cartella /Home su un’altra partizione, abbiamo le istruzioni qui.

1. Configurazione di un server Red Hat IdM

Assunzione: Questa guida presume che tu abbia un nome di dominio con un record A e PTR che punta all’indirizzo IP e al nome host della tua macchina IdM.

Nota: Il sistema IdM richiede un intero blocco di sottodomini per funzionare correttamente. In questo caso, stiamo configurando IdM per il sottodominio “mte.home.arpa.”

Imposta il nome host del tuo server IdM su un nome di dominio completo:

sudo hostnamectl set-hostname idm.mte.home.arpa

Apri le porte rilevanti per il tuo server IdM:

sudo firewall-cmd --permanent--add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,88/udp,464/tcp,464/udp,53/tcp,53/udp}  
sudo firewall-cmd --reload

Abilita il modulo del repository per i binari del server IdM:

sudo dnf module enable idm:DL1  
sudo dnf distro-sync

Recupera il binario lato server IdM sulla tua macchina:

sudo dnf module install idm:DL1/dns

Installazione e configurazione del server Red Hat IdM

Esegui il seguente comando per avviare il processo di installazione del server IdM:

sudo ipa-server-install --mkhomedir

Digita “sì”, quindi premi Invio quando l’installatore chiede se desideri includere un server DNS integrato nella tua configurazione IdM.

Un terminale che mostra il prompt iniziale per il programma ipa-server-install.

Digita il nome host del tuo server, quindi premi Invio.

Un terminale che mostra il nome host del server IdM.

Premi Invio due volte per confermare il nome di dominio della rete.

Fornisci una password sicura per il Directory Manager della tua rete, quindi premi Invio. Questo è simile alla password di root del database di un server web.

Fornisci una password sicura diversa per l’utente admin del tuo server IdM, quindi premi Invio. Questo servirà come il tuo account principale di gestione nella rete.

Abilita la funzione di inoltro DNS del server IdM digitando “sì”, quindi premi Invio.

Premi Invio due volte per accettare i valori predefiniti per i domini del server IdM.

Digita “no”, quindi premi Invio per disabilitare la ricerca della zona inversa in IdM.

Premi Invio due volte, quindi digita “sì”, poi premi di nuovo Invio per finalizzare la configurazione del tuo server e avviare il processo di installazione.

Un terminale che conferma tutte le impostazioni per il server IdM.

Vai dal tuo registrar DNS e crea un record NS per il tuo sottodominio IdM. Questo record dovrebbe puntare al nome host del tuo server IdM. Ad esempio, il record NS per il mio sottodominio IdM: “mte.home.arpa.” punta al mio server IdM “idm.mte.home.arpa.”

Un terminale che mostra i record DNS per la rete mte.home.arpa.

Buono a sapersi: Dai un’occhiata alla nostra guida per scoprire la differenza tra RedHat, CentOS e Fedora.

2. Abilitazione di NFS Automount sul tuo server IdM

Apri le porte rilevanti per il tuo nuovo servizio NFS:

sudo firewall-cmd --permanent--add-service=nfs  
sudo firewall-cmd --reload

Esegui i seguenti comandi per creare un ticket IdM per il tuo servizio NFS:

kinit admin  
sudo ipa service-add nfs/idm.mte.home.arpa  
sudo ipa-getkeytab -p nfs/idm.mte.home.arpa -k/etc/krb5.keytab

Crea un nuovo file sotto “/etc/exports.d/” per la tua directory home roaming:

sudonano/etc/exports.d/home.exports

Incolla la seguente riga di codice all’interno del tuo nuovo file di esportazione:

/home *(sec=krb5:krb5p:krb5i,rw)

Salva il tuo file “home.exports”, quindi esegui il seguente comando per applicarlo al tuo server:

sudo exportfs -rav

Avvia il tuo server NFS per abilitare le sue nuove impostazioni:

sudo systemctl enable--now nfs-server

Controlla se il tuo server IdM sta esportando correttamente il suo “/home” eseguendo il seguente comando:

sudo exportfs -s

Collega i tuoi server NFS e IdM creando una mappa di automount e una chiave:

kinit admin  
sudo ipa automountmap-add-indirect default auto.home --mount=/home  
sudo ipa automountkey-add default auto.home --key"*"--info"idm.mte.home.arpa:/home/&"

3. Aggiunta di utenti a IdM

Apri un browser web e naviga verso il nome di dominio del tuo server IdM. Questo aprirà la console web del server. Accedi a questa console con le credenziali del tuo admin IdM.

Uno screenshot che mostra la pagina della console web per il server Red Hat IdM.

Nota: Alcuni browser potrebbero restituire un errore di sicurezza durante il caricamento della pagina web della console. In Firefox, puoi bypassare questo cliccando su “Avanzate” e poi “Accetta il rischio e continua.”

Seleziona la categoria “Stage Users” nella barra laterale sinistra della console web.

Uno screenshot che evidenzia la categoria

Clicca sul pulsante “Aggiungi” nell’angolo in alto a destra della pagina.

Uno screenshot che evidenzia il pulsante

Questo aprirà una piccola finestra dove puoi fornire i dettagli per il tuo nuovo utente. Compila tutti i campi tranne “Classe” e poi clicca su “Aggiungi.”

Uno screenshot che mostra il prompt per il nuovo utente per Red Hat IdM.

Seleziona la casella accanto al tuo account utente, quindi clicca su “Attiva” per abilitare il nuovo utente.

Uno screenshot che evidenzia il prompt

Infine, accedi al tuo server IdM utilizzando il tuo account IdM per generare la tua directory “/home”.

4. Aggiunta di nuove macchine al sistema IdM

Installa il binario lato client IdM sul tuo computer locale:

sudo dnf module install idm

Avvia il processo di installazione del client IdM eseguendo il seguente comando:

sudo ipa-client-install --enable-dns-updates

Digita “no” al prompt NTP, quindi premi Invio.

Il programma ipa-client-install stamperà quindi un riepilogo dei dettagli del tuo server IdM. Digita “sì”, quindi premi Invio per avviare il processo di registrazione.

Fornisci il nome utente dell’admin IdM per la tua rete, digita la sua password e poi premi Invio.

Abilitazione di Automount sulla macchina client IdM

Esegui il seguente comando per collegare i dettagli di automount IdM alla tua macchina client:

sudo ipa-client-automount

Riavvia alcuni dei servizi chiave per il demone di automount del tuo sistema:

sudo systemctl restart rpc-gssd  
sudo systemctl restart rpcbind  
sudo systemctl restart nfs-idmapd

Riavvia il tuo sistema e clicca su “Non elencato?” sulla schermata di accesso del sistema client.

Uno screenshot che evidenzia il prompt

Fornisci il nome utente del tuo utente IdM insieme alla sua password, quindi clicca su “Accedi.”

Verifica se la tua directory roaming funziona creando un file sul tuo server IdM e controllando se appare sulla tua macchina client.

Uno screenshot che mostra una directory home roaming attiva attualmente su GNOME.

Domande frequenti

È possibile migrare una macchina con una /home locale a una roaming?

Sì. Puoi farlo eseguendo il comando ipa-client-install sulla tua macchina di destinazione. Tuttavia, questo funzionerà solo su un sistema in cui non hai ancora una directory “/home”. Questo perché le directory roaming sovrascriveranno sempre “/home” rendendo i file locali inaccessibili durante l’uso normale.

Ci sono limitazioni nell’uso delle directory roaming?

Una delle maggiori limitazioni delle directory roaming è che il file system può essere veloce solo quanto l’interfaccia di rete del tuo server NFS. Ad esempio, se la massima capacità del server è di 1 Gigabit, ogni operazione di file sulla directory “/home” della macchina client verrà eseguita a 1 Gigabit.

Puoi registrare macchine non Linux Enterprise nelle directory roaming?

Sì e no. Sia i programmi ipa-server-install che ipa-client-install sono strumenti specifici di Red Hat destinati a funzionare su distribuzioni Linux simili a Red Hat. Anche se non è possibile utilizzare questi con Debian e Ubuntu, puoi registrare altre distribuzioni Linux Red Hat come Fedora e CentOS Stream al tuo server IdM.

Crediti immagine: Marvin Meyer via Unsplash. Tutte le modifiche e gli screenshot di Ramces Red.

Contenuto

  1. 1. Configurazione di un server Red Hat IdM
  2. Installazione e configurazione del server Red Hat IdM
  3. 2. Abilitazione di NFS Automount sul tuo server IdM
  4. 3. Aggiunta di utenti a IdM
  5. 4. Aggiunta di nuove macchine al sistema IdM
  6. Abilitazione di Automount sulla macchina client IdM
  7. Domande frequenti
  8. È possibile migrare una macchina con una /home locale a una roaming?
  9. Ci sono limitazioni nell'uso delle directory roaming?
  10. Puoi registrare macchine non Linux Enterprise nelle directory roaming?
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11