Как создать роуминг домашние директории в Linux с IdM

Роуминг домашние директории — это удобный способ управления несколькими машинами в локальной сети. Это работает за счет использования сервера IdM для поддержания списка пользователей и сервера NFS, который хранит данные пользователей. Это позволяет вам входить в любую машину в сети и получать один и тот же набор файлов каждый раз.

Эта статья покажет вам, как создать роуминг домашнюю директорию вместе с сервером управления идентификацией, используя IdM от Red Hat в RHEL 8. Кроме того, она также покажет вам, как зарегистрировать локальную машину для использования той же системы идентификации и роуминг директории.

Содержание

• 1. Настройка сервера Red Hat IdM
• 2. Включение автоматического монтирования NFS на вашем сервере IdM
• 3. Добавление пользователей в IdM
• Часто задаваемые вопросы

Совет: Если все, что вам нужно, это переместить вашу папку /Home на другой раздел, у нас есть инструкции здесь.

1. Настройка сервера Red Hat IdM

Предположение: Этот гид предполагает, что у вас есть доменное имя с A и PTR записями, указывающими на IP-адрес и имя хоста вашей машины IdM.

Примечание: Система IdM требует целый блок поддоменов для правильной работы. В данном случае мы настраиваем IdM для поддомена “mte.home.arpa.”

Установите имя хоста вашего сервера IdM на полное доменное имя:

sudo hostnamectl set-hostname idm.mte.home.arpa

Откройте соответствующие порты для вашего сервера IdM:

sudo firewall-cmd --permanent--add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,88/udp,464/tcp,464/udp,53/tcp,53/udp}  
sudo firewall-cmd --reload

Включите модуль репозитория для бинарных файлов сервера IdM:

sudo dnf module enable idm:DL1  
sudo dnf distro-sync

Загрузите бинарный файл сервера IdM на вашу машину:

sudo dnf module install idm:DL1/dns

Установка и настройка сервера Red Hat IdM

Запустите следующую команду, чтобы начать процесс установки сервера IdM:

sudo ipa-server-install --mkhomedir

Введите “yes”, затем нажмите Enter, когда установщик спросит, хотите ли вы включить интегрированный DNS-сервер в вашу настройку IdM.

Введите имя хоста вашего сервера, затем нажмите Enter.

Нажмите Enter дважды, чтобы подтвердить доменное имя сети.

Укажите надежный пароль для Директории Менеджера вашей сети, затем нажмите Enter. Это похоже на корневой пароль базы данных веб-сервера.

Укажите другой надежный пароль для администратора вашего сервера IdM, затем нажмите Enter. Это будет вашей основной учетной записью управления в сети.

Включите функцию пересылки DNS сервера IdM, введя “yes”, затем нажмите Enter.

Нажмите Enter дважды, чтобы принять значения домена по умолчанию для сервера IdM.

Введите “no”, затем нажмите Enter, чтобы отключить обратный поиск зоны в IdM.

Нажмите Enter дважды, затем введите “yes”, затем снова нажмите Enter, чтобы завершить настройку вашего сервера и начать процесс установки.

Перейдите к вашему регистратору DNS и создайте запись NS для вашего поддомена IdM. Эта запись должна указывать на имя хоста вашего сервера IdM. Например, запись NS для моего поддомена IdM: “mte.home.arpa.” указывает на мой сервер IdM “idm.mte.home.arpa.”

Полезно знать: Ознакомьтесь с нашим руководством, чтобы узнать разницу между RedHat, CentOS и Fedora.

2. Включение автоматического монтирования NFS на вашем сервере IdM

Откройте соответствующие порты для вашей новой службы NFS:

sudo firewall-cmd --permanent--add-service=nfs  
sudo firewall-cmd --reload

Запустите следующие команды, чтобы создать билет IdM для вашей службы NFS:

kinit admin  
sudo ipa service-add nfs/idm.mte.home.arpa  
sudo ipa-getkeytab -p nfs/idm.mte.home.arpa -k/etc/krb5.keytab

Создайте новый файл в “ /etc/exports.d/“ для вашей роуминг домашней директории:

sudonano/etc/exports.d/home.exports

Вставьте следующую строку кода в ваш новый файл экспорта:

/home *(sec=krb5:krb5p:krb5i,rw)

Сохраните ваш файл “home.exports”, затем выполните следующую команду, чтобы применить его к вашему серверу:

sudo exportfs -rav

Запустите ваш сервер NFS, чтобы включить его новые настройки:

sudo systemctl enable--now nfs-server

Проверьте, правильно ли ваш сервер IdM экспортирует свою “ /home”, выполнив следующую команду:

sudo exportfs -s

Свяжите ваши серверы NFS и IdM, создав карту автоматического монтирования и ключ:

kinit admin  
sudo ipa automountmap-add-indirect default auto.home --mount=/home  
sudo ipa automountkey-add default auto.home --key"*"--info"idm.mte.home.arpa:/home/&"

3. Добавление пользователей в IdM

Откройте веб-браузер и перейдите на доменное имя вашего сервера IdM. Это откроет веб-консоль сервера. Войдите в эту консоль с учетными данными вашего администратора IdM.

Примечание: Некоторые браузеры могут вернуть ошибку безопасности при загрузке веб-страницы консоли. В Firefox вы можете обойти это, нажав “Дополнительно”, а затем “Принять риск и продолжить.”

Выберите категорию “Stage Users” на левой боковой панели веб-консоли.

Нажмите кнопку “Добавить” в правом верхнем углу страницы.

Это откроет небольшое окно, где вы можете предоставить данные для вашего нового пользователя. Заполните все поля, кроме “Class”, затем нажмите “Добавить.”

Установите флажок рядом с вашей учетной записью пользователя, затем нажмите “Активировать”, чтобы включить нового пользователя.

Наконец, войдите на ваш сервер IdM, используя вашу учетную запись IdM, чтобы создать вашу директорию “ /home”.

4. Добавление новых машин в систему IdM

Установите бинарный файл клиентской стороны IdM на вашем локальном компьютере:

sudo dnf module install idm

Запустите процесс установки клиента IdM, выполнив следующую команду:

sudo ipa-client-install --enable-dns-updates

Введите “no” на запрос NTP, затем нажмите Enter.

Программа ipa-client-install затем выведет сводку данных вашего сервера IdM. Введите “yes”, затем нажмите Enter, чтобы начать процесс регистрации.

Укажите имя пользователя администратора IdM для вашей сети, введите его пароль, затем нажмите Enter.

Включение автоматического монтирования на клиентской машине IdM

Запустите следующую команду, чтобы связать детали автоматического монтирования IdM с вашей клиентской машиной:

sudo ipa-client-automount

Перезапустите некоторые ключевые службы для демона автоматического монтирования вашей системы:

sudo systemctl restart rpc-gssd  
sudo systemctl restart rpcbind  
sudo systemctl restart nfs-idmapd

Перезагрузите вашу систему и нажмите “Не в списке?” на экране входа клиентской системы.

Укажите имя пользователя вашего пользователя IdM вместе с его паролем, затем нажмите “Войти.”

Проверьте, работает ли ваша роуминг директория, создав файл на вашем сервере IdM и проверив, появляется ли он на вашей клиентской машине.

Часто задаваемые вопросы

Возможно ли мигрировать машину с локальной /home на роуминг?

Да. Вы можете сделать это, запустив команду ipa-client-install на вашей целевой машине. Однако это будет работать только на системе, где у вас еще нет директории “ /home”. Это связано с тем, что роуминг директории всегда будут перезаписывать “ /home”, делая локальные файлы недоступными в обычном использовании.

Есть ли ограничения на использование роуминг директорий?

Одним из основных ограничений роуминг директорий является то, что файловая система может быть такой же быстрой, как интерфейс сети вашего сервера NFS. Например, если максимальная пропускная способность сервера составляет 1 Гигабит, каждая файловая операция на “ /home” клиентской машины будет выполняться на скорости 1 Гигабит.

Можете ли вы зарегистрировать не-Enterprise Linux машины в роуминг директориях?

Да и нет. Оба инструмента ipa-server-install и ipa-client-install являются специфическими для Red Hat инструментами, которые предназначены для работы на дистрибутивах Linux, похожих на Red Hat. Хотя невозможно использовать их с Debian и Ubuntu, вы можете зарегистрировать другие дистрибутивы Red Hat Linux, такие как Fedora и CentOS Stream, на вашем сервере IdM.

Кредит изображения: Марвин Мейер через Unsplash. Все изменения и скриншоты сделаны Рамсесом Редом.