Tecnologia em palavras simples

Como Criar Diretórios Pessoais Itinerantes no Linux com IdM

Uma fotografia de uma mesa cheia de laptops e pessoas trabalhando em laptops.

Diretórios pessoais itinerantes são uma maneira interessante de gerenciar várias máquinas em uma rede local. Funciona utilizando um servidor IdM para manter uma lista de usuários e um servidor NFS que armazena os dados dos usuários. Isso permite que você faça login em qualquer máquina em uma rede e obtenha o mesmo conjunto de arquivos toda vez.

Este artigo mostrará como criar um diretório pessoal itinerante junto com um servidor de gerenciamento de identidade usando o IdM da Red Hat no RHEL 8. Além disso, também mostrará como inscrever uma máquina local para usar o mesmo sistema de identidade e diretório itinerante.

Índice

    1. Configurando um Servidor Red Hat IdM
    1. Habilitando NFS Automount no Seu Servidor IdM
    1. Adicionando Usuários ao IdM
  • Perguntas Frequentes

Dica: Se tudo o que você deseja é mover sua pasta /Home para outra partição, temos as instruções aqui.

1. Configurando um Servidor Red Hat IdM

Suposição: Este guia assume que você tem um nome de domínio com um registro A e PTR apontando para o endereço IP e nome do host da sua máquina IdM.

Nota: O sistema IdM requer um bloco de subdomínio inteiro para funcionar corretamente. Neste caso, estamos configurando o IdM para o subdomínio “mte.home.arpa.”

Defina o nome do host do seu servidor IdM para um nome de domínio completo:

sudo hostnamectl set-hostname idm.mte.home.arpa

Abra as portas relevantes para o seu servidor IdM:

sudo firewall-cmd --permanent--add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,88/udp,464/tcp,464/udp,53/tcp,53/udp}  
sudo firewall-cmd --reload

Habilite o módulo do repositório para os binários do servidor IdM:

sudo dnf module enable idm:DL1  
sudo dnf distro-sync

Busque o binário do lado do servidor IdM para sua máquina:

sudo dnf module install idm:DL1/dns

Instalando e Configurando o Servidor Red Hat IdM

Execute o seguinte comando para iniciar o processo de instalação do servidor IdM:

sudo ipa-server-install --mkhomedir

Digite “sim”, em seguida pressione Enter quando o instalador perguntar se você deseja incluir um servidor DNS integrado na sua configuração IdM.

Um terminal mostrando o prompt inicial para o programa ipa-server-install.

Digite o nome do host do seu servidor, em seguida pressione Enter.

Um terminal mostrando o nome do host do servidor IdM.

Pressione Enter duas vezes para confirmar o nome de domínio da rede.

Forneça uma senha segura para o Gerente de Diretório da sua rede, em seguida pressione Enter. Isso é semelhante à senha root do banco de dados de um servidor web.

Forneça uma senha segura diferente para o usuário administrador do seu servidor IdM, em seguida pressione Enter. Isso servirá como sua conta principal de gerenciamento na rede.

Habilite o recurso de encaminhamento DNS do servidor IdM digitando “sim”, em seguida pressione Enter.

Pressione Enter duas vezes para aceitar os valores padrão do domínio do servidor IdM.

Digite “não”, em seguida pressione Enter para desabilitar a pesquisa de zona reversa no IdM.

Pressione Enter duas vezes, em seguida digite “sim”, depois pressione Enter novamente para finalizar a configuração do seu servidor e iniciar o processo de instalação.

Um terminal confirmando todas as configurações para o servidor IdM.

Vá até o seu registrador de DNS e crie um registro NS para seu subdomínio IdM. Este registro deve apontar para o nome do host do seu servidor IdM. Por exemplo, o registro NS para meu subdomínio IdM: “mte.home.arpa.” aponta para meu servidor IdM “idm.mte.home.arpa.”

Um terminal mostrando os registros DNS para a rede mte.home.arpa.

Bom saber: Confira nosso guia para descobrir a diferença entre RedHat, CentOS e Fedora.

2. Habilitando NFS Automount no Seu Servidor IdM

Abra as portas relevantes para seu novo serviço NFS:

sudo firewall-cmd --permanent--add-service=nfs  
sudo firewall-cmd --reload

Execute os seguintes comandos para criar um ticket IdM para seu serviço NFS:

kinit admin  
sudo ipa service-add nfs/idm.mte.home.arpa  
sudo ipa-getkeytab -p nfs/idm.mte.home.arpa -k/etc/krb5.keytab

Crie um novo arquivo em “ /etc/exports.d/“ para seu diretório pessoal itinerante:

sudonano/etc/exports.d/home.exports

Cole a seguinte linha de código dentro do seu novo arquivo de exportação:

/home *(sec=krb5:krb5p:krb5i,rw)

Salve seu arquivo “home.exports”, em seguida execute o seguinte comando para aplicá-lo ao seu servidor:

sudo exportfs -rav

Inicie seu servidor NFS para habilitar suas novas configurações:

sudo systemctl enable--now nfs-server

Verifique se seu servidor IdM está exportando corretamente seu “/home” executando o seguinte comando:

sudo exportfs -s

Vincule seus servidores NFS e IdM criando um mapa de automontagem e chave:

kinit admin  
sudo ipa automountmap-add-indirect default auto.home --mount=/home  
sudo ipa automountkey-add default auto.home --key"*"--info"idm.mte.home.arpa:/home/&"

3. Adicionando Usuários ao IdM

Abra um navegador web e navegue até o nome de domínio do seu servidor IdM. Isso abrirá o console web do servidor. Faça login neste console com as credenciais do seu administrador IdM.

Uma captura de tela mostrando a página do console web para o servidor Red Hat IdM.

Nota: Alguns navegadores podem retornar um erro de segurança ao carregar a página do console. No Firefox, você pode contornar isso clicando em “Avançado” e depois em “Aceitar o Risco e Continuar.”

Selecione a categoria “Usuários em Estágio” na barra lateral esquerda do console web.

Uma captura de tela destacando a categoria

Clique no botão “Adicionar” no canto direito do meio da página.

Uma captura de tela destacando o botão

Isso abrirá uma pequena janela onde você pode fornecer os detalhes para seu novo usuário. Preencha todos os campos, exceto “Classe” e clique em “Adicionar.”

Uma captura de tela mostrando o prompt de novo usuário para Red Hat IdM.

Marque a caixa ao lado da sua conta de usuário, em seguida clique em “Ativar” para habilitar o novo usuário.

Uma captura de tela destacando o prompt

Por fim, faça login no seu servidor IdM usando sua conta IdM para gerar seu diretório “/home”.

4. Adicionando Novas Máquinas ao Sistema IdM

Instale o binário do lado do cliente IdM em seu computador local:

sudo dnf module install idm

Inicie o processo de instalação do cliente IdM executando o seguinte comando:

sudo ipa-client-install --enable-dns-updates

Digite “não” no prompt NTP, em seguida pressione Enter.

O programa ipa-client-install imprimirá um resumo dos detalhes do seu servidor IdM. Digite “sim”, em seguida pressione Enter para iniciar o processo de inscrição.

Forneça o nome de usuário do administrador IdM para sua rede, digite sua senha e pressione Enter.

Habilitando Automount na Máquina Cliente IdM

Execute o seguinte comando para vincular os detalhes de automontagem do IdM à sua máquina cliente:

sudo ipa-client-automount

Reinicie alguns dos serviços principais para o daemon de automontagem do seu sistema:

sudo systemctl restart rpc-gssd  
sudo systemctl restart rpcbind  
sudo systemctl restart nfs-idmapd

Reinicie seu sistema e clique em “Não Listado?” na tela de login do sistema cliente.

Uma captura de tela destacando o prompt

Forneça o nome de usuário do seu usuário IdM junto com sua senha, em seguida clique em “Entrar.”

Teste se seu diretório itinerante funciona criando um arquivo no seu servidor IdM e verificando se ele aparece na sua máquina cliente.

Uma captura de tela mostrando um diretório pessoal itinerante atualmente ativo sobre GNOME.

Perguntas Frequentes

É possível migrar uma máquina com um /home local para um itinerante?

Sim. Você pode fazer isso executando o comando ipa-client-install na sua máquina de destino. No entanto, isso só funcionará em um sistema onde você ainda não tem um diretório “/home”. Isso ocorre porque diretórios itinerantes sempre sobrescreverão o “/home”, tornando os arquivos locais inacessíveis durante o uso normal.

Existem limitações ao usar diretórios itinerantes?

Uma das maiores limitações dos diretórios itinerantes é que o sistema de arquivos pode ser tão rápido quanto a interface de rede do seu servidor NFS. Por exemplo, se a largura de banda máxima do servidor é de 1 Gigabit, cada operação de arquivo na máquina cliente “ /home” será executada a 1 Gigabit.

Você pode inscrever máquinas não-Enterprise Linux em diretórios itinerantes?

Sim e não. Tanto os programas ipa-server-install quanto ipa-client-install são ferramentas específicas da Red Hat que devem ser executadas em distribuições Linux semelhantes à Red Hat. Embora não seja possível usar esses com Debian e Ubuntu, você pode inscrever outras distribuições Linux da Red Hat, como Fedora e CentOS Stream, no seu servidor IdM.

Crédito da imagem: Marvin Meyer via Unsplash. Todas as alterações e capturas de tela por Ramces Red.

Conteúdo

  1. 1. Configurando um Servidor Red Hat IdM
  2. Instalando e Configurando o Servidor Red Hat IdM
  3. 2. Habilitando NFS Automount no Seu Servidor IdM
  4. 3. Adicionando Usuários ao IdM
  5. 4. Adicionando Novas Máquinas ao Sistema IdM
  6. Habilitando Automount na Máquina Cliente IdM
  7. Perguntas Frequentes
  8. É possível migrar uma máquina com um /home local para um itinerante?
  9. Existem limitações ao usar diretórios itinerantes?
  10. Você pode inscrever máquinas não-Enterprise Linux em diretórios itinerantes?
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11