テクノロジーを簡単に言うと

LinuxでIdMを使用してローミングホームディレクトリを作成する方法

ノートパソコンとノートパソコンで作業している人々でいっぱいのテーブルの写真。

ローミングホームディレクトリは、ローカルネットワーク内の複数のマシンを管理するための便利な方法です。これは、ユーザーのリストを維持するIdMサーバーと、ユーザーのデータを保持するNFSサーバーを利用することで機能します。これにより、ネットワーク内の任意のマシンにログインし、毎回同じファイルセットを取得できます。

この記事では、RHEL 8のRed HatのIdMを使用してローミングホームディレクトリとアイデンティティ管理サーバーを作成する方法を示します。さらに、同じアイデンティティとローミングディレクトリシステムを使用するためにローカルマシンを登録する方法も示します。

目次

    1. Red Hat IdMサーバーの設定
    1. IdMサーバーでのNFS自動マウントの有効化
    1. IdMにユーザーを追加
  • よくある質問

ヒント: /Homeフォルダーを別のパーティションに移動したいだけの場合は、こちらに手順があります。

1. Red Hat IdMサーバーの設定

前提条件: このガイドは、IdMマシンのIPアドレスとホスト名を指すAおよびPTRレコードを持つドメイン名があることを前提としています。

注意: IdMシステムは、適切に機能するために完全なサブドメインブロックを必要とします。この場合、”mte.home.arpa.”サブドメインのIdMを設定しています。

IdMサーバーのホスト名を完全なドメイン名に設定します:

sudo hostnamectl set-hostname idm.mte.home.arpa

IdMサーバーの関連ポートを開きます:

sudo firewall-cmd --permanent--add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,88/udp,464/tcp,464/udp,53/tcp,53/udp}  
sudo firewall-cmd --reload

IdMサーバーバイナリ用のリポジトリモジュールを有効にします:

sudo dnf module enable idm:DL1  
sudo dnf distro-sync

IdMサーバー側のバイナリをマシンに取得します:

sudo dnf module install idm:DL1/dns

Red Hat IdMサーバーのインストールと設定

次のコマンドを実行してIdMサーバーのインストールプロセスを開始します:

sudo ipa-server-install --mkhomedir

インストーラーがIdMセットアップに統合DNSサーバーを含めるかどうか尋ねたら、「yes」と入力してEnterを押します。

ipa-server-installプログラムの初期プロンプトを示すターミナル。

サーバーのホスト名を入力し、Enterを押します。

IdMサーバーのホスト名を示すターミナル。

ネットワークのドメイン名を確認するためにEnterを2回押します。

ネットワークのディレクトリマネージャーのための安全なパスワードを提供し、Enterを押します。これは、ウェブサーバーのデータベースのルートパスワードに似ています。

IdMサーバーの管理ユーザーのための異なる安全なパスワードを提供し、Enterを押します。これはネットワーク内の主要な管理アカウントとして機能します。

IdMサーバーのDNS転送機能を有効にするために「yes」と入力し、Enterを押します。

IdMサーバーのドメイン値のデフォルトを受け入れるためにEnterを2回押します。

IdMで逆ゾーンルックアップを無効にするために「no」と入力し、Enterを押します。

Enterを2回押し、「yes」と入力して再度Enterを押してサーバーの設定を最終化し、インストールプロセスを開始します。

IdMサーバーのすべての設定を確認するターミナル。

DNSレジストラに移動し、IdMサブドメインのNSレコードを作成します。このレコードは、IdMサーバーのホスト名を指す必要があります。たとえば、私のIdMサブドメイン「mte.home.arpa.」は、私の「idm.mte.home.arpa.」IdMサーバーを指します。

mte.home.arpa.ネットワークのDNSレコードを示すターミナル。

知っておくと良いこと: RedHat、CentOS、Fedoraの違いを知るためのガイドをチェックしてください。

2. IdMサーバーでのNFS自動マウントの有効化

新しいNFSサービスのための関連ポートを開きます:

sudo firewall-cmd --permanent--add-service=nfs  
sudo firewall-cmd --reload

次のコマンドを実行してNFSサービスのためのIdMチケットを作成します:

kinit admin  
sudo ipa service-add nfs/idm.mte.home.arpa  
sudo ipa-getkeytab -p nfs/idm.mte.home.arpa -k/etc/krb5.keytab

ローミングホームディレクトリのために「/etc/exports.d/」の下に新しいファイルを作成します:

sudonano/etc/exports.d/home.exports

新しいエクスポートファイル内に次の行のコードを貼り付けます:

/home *(sec=krb5:krb5p:krb5i,rw)

「home.exports」ファイルを保存し、次のコマンドを実行してサーバーに適用します:

sudo exportfs -rav

NFSサーバーを起動して新しい設定を有効にします:

sudo systemctl enable--now nfs-server

次のコマンドを実行してIdMサーバーが「/home」を正しくエクスポートしているか確認します:

sudo exportfs -s

自動マウントマップとキーを作成してNFSとIdMサーバーをリンクします:

kinit admin  
sudo ipa automountmap-add-indirect default auto.home --mount=/home  
sudo ipa automountkey-add default auto.home --key"*"--info"idm.mte.home.arpa:/home/&"

3. IdMにユーザーを追加

ウェブブラウザを開き、IdMサーバーのドメイン名に移動します。これにより、サーバーのウェブコンソールが表示されます。このコンソールにIdM管理者の資格情報でログインします。

Red Hat IdMサーバーのウェブコンソールページを示すスクリーンショット。

注意: 一部のブラウザは、コンソールのウェブページを読み込む際にセキュリティエラーを返す場合があります。Firefoxでは、「詳細」をクリックして「リスクを受け入れて続行」を選択することで回避できます。

ウェブコンソールの左サイドバーで「ステージユーザー」カテゴリを選択します。

「ステージユーザー」カテゴリを強調表示するスクリーンショット。

ページの中央右隅にある「追加」ボタンをクリックします。

ステージユーザー作成カテゴリの「追加」ボタンを強調表示するスクリーンショット。

これにより、新しいユーザーの詳細を提供するための小さなウィンドウが表示されます。「クラス」以外のすべてのフィールドに記入し、「追加」をクリックします。

Red Hat IdMの新しいユーザープロンプトを示すスクリーンショット。

ユーザーアカウントの横にあるチェックボックスをオンにし、「アクティブ化」をクリックして新しいユーザーを有効にします。

現在のステージユーザーの「アクティブ化」プロンプトを強調表示するスクリーンショット。

最後に、IdMアカウントを使用してIdMサーバーにログインし、「/home」ディレクトリを生成します。

4. IdMシステムに新しいマシンを追加

ローカルコンピュータにIdMクライアント側のバイナリをインストールします:

sudo dnf module install idm

次のコマンドを実行してIdMクライアントのインストールプロセスを開始します:

sudo ipa-client-install --enable-dns-updates

NTPプロンプトで「no」と入力し、Enterを押します。

ipa-client-installプログラムは、IdMサーバーの詳細の要約を印刷します。「yes」と入力してEnterを押して登録プロセスを開始します。

ネットワークのIdM管理者のユーザー名を提供し、そのパスワードを入力してEnterを押します。

IdMクライアントマシンでの自動マウントの有効化

次のコマンドを実行してIdM自動マウントの詳細をクライアントマシンにリンクします:

sudo ipa-client-automount

システムの自動マウントデーモンのためのいくつかの重要なサービスを再起動します:

sudo systemctl restart rpc-gssd  
sudo systemctl restart rpcbind  
sudo systemctl restart nfs-idmapd

システムを再起動し、クライアントシステムのログイン画面で「リストにない?」をクリックします。

GDMの「リストにない?」プロンプトを強調表示するスクリーンショット。

IdMユーザーのユーザー名とそのパスワードを提供し、「サインイン」をクリックします。

IdMサーバーにファイルを作成し、それがクライアントマシンに表示されるかどうかを確認することで、ローミングディレクトリが機能するかどうかをテストします。

GNOME上の現在アクティブなローミングホームディレクトリを示すスクリーンショット。

よくある質問

ローカル/homeを持つマシンをローミングに移行することは可能ですか?

はい。ターゲットマシンでipa-client-installコマンドを実行することでこれを行うことができます。ただし、これは「/home」ディレクトリがまだないシステムでのみ機能します。ローミングディレクトリは常に「/home」を上書きするため、通常の使用中にローカルファイルにアクセスできなくなります。

ローミングディレクトリを使用する際の制限はありますか?

ローミングディレクトリの最大の制限の1つは、ファイルシステムがNFSサーバーのネットワークインターフェースの速度に制約されることです。たとえば、サーバーの最大スループットが1ギガビットの場合、クライアントマシンの「/home」でのすべてのファイル操作は1ギガビットで実行されます。

非エンタープライズLinuxマシンをローミングディレクトリに登録できますか?

はいといいえ。ipa-server-installおよびipa-client-installプログラムは、Red Hat特有のツールであり、Red Hat系のLinuxディストリビューションで実行することを目的としています。DebianやUbuntuではこれを使用することはできませんが、FedoraやCentOS Streamなどの他のRed Hat LinuxディストリビューションをIdMサーバーに登録することは可能です。

画像クレジット: Marvin Meyer via Unsplash. すべての変更とスクリーンショットはRamces Redによるものです。

内容

  1. 1. Red Hat IdMサーバーの設定
  2. Red Hat IdMサーバーのインストールと設定
  3. 2. IdMサーバーでのNFS自動マウントの有効化
  4. 3. IdMにユーザーを追加
  5. 4. IdMシステムに新しいマシンを追加
  6. IdMクライアントマシンでの自動マウントの有効化
  7. よくある質問
  8. ローカル/homeを持つマシンをローミングに移行することは可能ですか?
  9. ローミングディレクトリを使用する際の制限はありますか?
  10. 非エンタープライズLinuxマシンをローミングディレクトリに登録できますか?
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中