기술을 쉽게 설명하기

리눅스에서 IdM으로 로밍 홈 디렉토리 만들기

노트북과 노트북에서 작업하는 사람들로 가득 찬 테이블의 사진.

로밍 홈 디렉토리는 로컬 네트워크에서 여러 머신을 관리하는 깔끔한 방법입니다. 이는 IdM 서버를 활용하여 사용자 목록을 유지하고, 사용자의 데이터를 보유하는 NFS 서버를 통해 작동합니다. 이를 통해 네트워크의 어떤 머신에 로그인하더라도 매번 동일한 파일 세트를 얻을 수 있습니다.

이 문서에서는 RHEL 8에서 Red Hat의 IdM을 사용하여 로밍 홈 디렉토리와 아이덴티티 관리 서버를 만드는 방법을 보여줍니다. 또한, 동일한 아이덴티티와 로밍 디렉토리 시스템을 사용하기 위해 로컬 머신을 등록하는 방법도 설명합니다.

목차

    1. Red Hat IdM 서버 설정
    1. IdM 서버에서 NFS 자동 마운트 활성화
    1. IdM에 사용자 추가
  • 자주 묻는 질문

: /Home 폴더를 다른 파티션으로 이동하려는 경우, 여기에 지침이 있습니다.

1. Red Hat IdM 서버 설정

가정: 이 가이드는 IdM 머신의 IP 주소와 호스트 이름을 가리키는 A 및 PTR 레코드가 있는 도메인 이름이 있다고 가정합니다.

참고: IdM 시스템은 제대로 작동하기 위해 전체 서브도메인 블록이 필요합니다. 이 경우, “mte.home.arpa.” 서브도메인에 대해 IdM을 설정하고 있습니다.

IdM 서버의 호스트 이름을 전체 도메인 이름으로 설정합니다:

sudo hostnamectl set-hostname idm.mte.home.arpa

IdM 서버에 대한 관련 포트를 엽니다:

sudo firewall-cmd --permanent--add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,88/udp,464/tcp,464/udp,53/tcp,53/udp}  
sudo firewall-cmd --reload

IdM 서버 바이너리에 대한 리포지토리 모듈을 활성화합니다:

sudo dnf module enable idm:DL1  
sudo dnf distro-sync

IdM 서버 측 바이너리를 머신으로 가져옵니다:

sudo dnf module install idm:DL1/dns

Red Hat IdM 서버 설치 및 구성

IdM 서버 설치 프로세스를 시작하려면 다음 명령을 실행합니다:

sudo ipa-server-install --mkhomedir

설치 프로그램이 IdM 설정에 통합 DNS 서버를 포함할 것인지 묻는 경우 “yes”를 입력한 후 Enter를 누릅니다.

ipa-server-install 프로그램의 초기 프롬프트를 보여주는 터미널.

서버의 호스트 이름을 입력한 후 Enter를 누릅니다.

IdM 서버의 호스트 이름을 보여주는 터미널.

네트워크의 도메인 이름을 확인하기 위해 두 번 Enter를 누릅니다.

네트워크의 디렉토리 관리자를 위한 안전한 비밀번호를 제공한 후 Enter를 누릅니다. 이는 웹 서버의 데이터베이스 루트 비밀번호와 유사합니다.

IdM 서버의 관리자 사용자에 대한 다른 안전한 비밀번호를 제공한 후 Enter를 누릅니다. 이는 네트워크에서 기본 관리 계정으로 사용됩니다.

IdM 서버의 DNS 포워딩 기능을 활성화하려면 “yes”를 입력한 후 Enter를 누릅니다.

IdM 서버의 도메인 값에 대한 기본값을 수락하려면 두 번 Enter를 누릅니다.

IdM에서 역존 조회를 비활성화하려면 “no”를 입력한 후 Enter를 누릅니다.

두 번 Enter를 누른 후 “yes”를 입력하고 다시 Enter를 눌러 서버의 구성을 완료하고 설치 프로세스를 시작합니다.

IdM 서버의 모든 설정을 확인하는 터미널.

DNS 등록 기관으로 이동하여 IdM 서브도메인에 대한 NS 레코드를 생성합니다. 이 레코드는 IdM 서버의 호스트 이름을 가리켜야 합니다. 예를 들어, 내 IdM 서브도메인 “mte.home.arpa.”는 내 “idm.mte.home.arpa.” IdM 서버를 가리킵니다.

mte.home.arpa. 네트워크의 DNS 레코드를 보여주는 터미널.

알아두면 좋은 점: RedHat, CentOS 및 Fedora의 차이점을 알아보려면 가이드를 확인하세요.

2. IdM 서버에서 NFS 자동 마운트 활성화

새 NFS 서비스에 대한 관련 포트를 엽니다:

sudo firewall-cmd --permanent--add-service=nfs  
sudo firewall-cmd --reload

NFS 서비스에 대한 IdM 티켓을 생성하기 위해 다음 명령을 실행합니다:

kinit admin  
sudo ipa service-add nfs/idm.mte.home.arpa  
sudo ipa-getkeytab -p nfs/idm.mte.home.arpa -k/etc/krb5.keytab

로밍 홈 디렉토리에 대한 “ /etc/exports.d/“ 아래에 새 파일을 생성합니다:

sudonano/etc/exports.d/home.exports

새 exports 파일 안에 다음 코드 줄을 붙여넣습니다:

/home *(sec=krb5:krb5p:krb5i,rw)

“home.exports” 파일을 저장한 후, 다음 명령을 실행하여 서버에 적용합니다:

sudo exportfs -rav

NFS 서버를 시작하여 새로운 설정을 활성화합니다:

sudo systemctl enable--now nfs-server

IdM 서버가 “ /home”을 제대로 내보내고 있는지 확인하려면 다음 명령을 실행합니다:

sudo exportfs -s

자동 마운트 맵과 키를 생성하여 NFS와 IdM 서버를 연결합니다:

kinit admin  
sudo ipa automountmap-add-indirect default auto.home --mount=/home  
sudo ipa automountkey-add default auto.home --key"*"--info"idm.mte.home.arpa:/home/&"

3. IdM에 사용자 추가

웹 브라우저를 열고 IdM 서버의 도메인 이름으로 이동합니다. 그러면 서버의 웹 콘솔이 열립니다. IdM 관리자의 자격 증명으로 이 콘솔에 로그인합니다.

Red Hat IdM 서버의 웹 콘솔 페이지를 보여주는 스크린샷.

참고: 일부 브라우저는 콘솔의 웹 페이지를 로드할 때 보안 오류를 반환할 수 있습니다. Firefox에서는 “고급”을 클릭한 다음 “위험을 감수하고 계속”을 클릭하여 우회할 수 있습니다.

웹 콘솔의 왼쪽 사이드바에서 “사용자 단계” 카테고리를 선택합니다.

페이지의 오른쪽 중간 모서리에 있는 “추가“ 버튼을 클릭합니다.

사용자 생성 카테고리의

그러면 새 사용자에 대한 세부 정보를 제공할 수 있는 작은 창이 열립니다. “클래스”를 제외한 모든 필드를 채운 후 “추가“를 클릭합니다.

Red Hat IdM의 새 사용자 프롬프트를 보여주는 스크린샷.

사용자 계정 옆의 체크박스를 선택한 후 “활성화“를 클릭하여 새 사용자를 활성화합니다.

현재 단계에 있는 사용자를 위한

마지막으로, IdM 계정을 사용하여 IdM 서버에 로그인하여 “ /home” 디렉토리를 생성합니다.

4. IdM 시스템에 새 머신 추가

로컬 컴퓨터에 IdM 클라이언트 측 바이너리를 설치합니다:

sudo dnf module install idm

다음 명령을 실행하여 IdM 클라이언트 설치 프로세스를 시작합니다:

sudo ipa-client-install --enable-dns-updates

NTP 프롬프트에서 “no”를 입력한 후 Enter를 누릅니다.

ipa-client-install 프로그램은 IdM 서버의 세부 정보를 요약하여 출력합니다. “yes”를 입력한 후 Enter를 눌러 등록 프로세스를 시작합니다.

네트워크의 IdM 관리자의 사용자 이름을 제공하고, 비밀번호를 입력한 후 Enter를 누릅니다.

IdM 클라이언트 머신에서 자동 마운트 활성화

다음 명령을 실행하여 IdM 자동 마운트 세부 정보를 클라이언트 머신에 연결합니다:

sudo ipa-client-automount

시스템의 자동 마운트 데몬을 위한 주요 서비스 중 일부를 재시작합니다:

sudo systemctl restart rpc-gssd  
sudo systemctl restart rpcbind  
sudo systemctl restart nfs-idmapd

시스템을 재부팅하고 클라이언트 시스템의 로그인 화면에서 “목록에 없음?”을 클릭합니다.

GDM에서

IdM 사용자 이름과 비밀번호를 제공한 후 “로그인”을 클릭합니다.

IdM 서버에서 파일을 생성하여 로밍 디렉토리가 작동하는지 테스트하고, 클라이언트 머신에서 해당 파일이 나타나는지 확인합니다.

GNOME에서 현재 활성화된 로밍 홈 디렉토리를 보여주는 스크린샷.

자주 묻는 질문

로컬 /home이 있는 머신을 로밍으로 마이그레이션할 수 있나요?

예. 대상 머신에서 ipa-client-install 명령을 실행하여 이를 수행할 수 있습니다. 그러나 이는 “ /home” 디렉토리가 아직 없는 시스템에서만 작동합니다. 이는 로밍 디렉토리가 항상 “ /home”을 덮어쓰므로 일반 사용 중에 로컬 파일에 접근할 수 없게 됩니다.

로밍 디렉토리를 사용할 때 제한 사항이 있나요?

로밍 디렉토리의 가장 큰 제한 사항 중 하나는 파일 시스템이 NFS 서버의 네트워크 인터페이스만큼만 빠를 수 있다는 것입니다. 예를 들어, 서버의 최대 처리량이 1 기가비트인 경우, 클라이언트 머신의 “ /home”에서의 모든 파일 작업은 1 기가비트로 실행됩니다.

비엔터프라이즈 리눅스 머신을 로밍 디렉토리에 등록할 수 있나요?

예, 아니요. ipa-server-installipa-client-install 프로그램은 Red Hat 전용 도구로, Red Hat 유사 리눅스 배포판에서 실행되도록 설계되었습니다. Debian 및 Ubuntu에서는 이를 사용할 수 없지만, Fedora 및 CentOS Stream과 같은 다른 Red Hat 리눅스 배포판을 IdM 서버에 등록할 수 있습니다.

이미지 출처: Marvin Meyer via Unsplash. 모든 수정 및 스크린샷은 Ramces Red에 의해 작성되었습니다.

내용

  1. 1. Red Hat IdM 서버 설정
  2. Red Hat IdM 서버 설치 및 구성
  3. 2. IdM 서버에서 NFS 자동 마운트 활성화
  4. 3. IdM에 사용자 추가
  5. 4. IdM 시스템에 새 머신 추가
  6. IdM 클라이언트 머신에서 자동 마운트 활성화
  7. 자주 묻는 질문
  8. 로컬 /home이 있는 머신을 로밍으로 마이그레이션할 수 있나요?
  9. 로밍 디렉토리를 사용할 때 제한 사항이 있나요?
  10. 비엔터프라이즈 리눅스 머신을 로밍 디렉토리에 등록할 수 있나요?
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트