ГлавнаяОперационные системыLinuxКак создать перемещаемые домашние каталоги в Linux с помощью IdM
Linux

Как создать перемещаемые домашние каталоги в Linux с помощью IdM

Владислав Третьяков
автор Владислав Третьяков
48

Перемещение домашних каталогов — это удобный способ управления несколькими компьютерами в локальной сети. Он работает за счет использования сервера IdM для ведения списка пользователей и сервера NFS, на котором хранятся данные пользователей. Это позволяет вам войти на любой компьютер в сети и каждый раз получать один и тот же набор файлов.

В этой статье показано, как создать перемещаемый домашний каталог вместе с сервером управления идентификацией с помощью Red Hat IdM в RHEL 8. Кроме того, в ней также показано, как зарегистрировать локальный компьютер для использования одного и того же каталога идентификации и роуминга. система.

Совет. Если все, что вам нужно, это переместите папку /Home в другой раздел , у нас есть инструкции здесь.

1. Настройка сервера Red Hat IdM

Предположение. В этом руководстве предполагается, что у вас есть доменное имя с записью A и PTR, указывающей на IP-адрес и имя хоста вашего компьютера IdM.

Примечание. Для правильной работы системы IdM требуется целый блок поддоменов. В данном случае мы настраиваем IdM для «mte.home.arpa». субдомен.

Установите имя хоста вашего сервера IdM на полное доменное имя:

sudo hostnamectl set-hostname idm.mte.hom

1. Настройка сервера Red Hat IdM
вующие порты для вашего сервера IdM:




sudo firewall-cmd --permanent --add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,88/udp,464/tcp,464/udp,53/tcp,53/udp}
sudo firewall-cmd --reload




Включите модуль репозитория для двоичных файлов сервера IdM:




sudo dnf module enable idm:DL1
sudo dnf distro-sync




Загрузите серверный двоичный файл IdM на свой компьютер:




sudo dnf module install idm:DL1/dns




Установка и настройка сервера Red Hat IdM


Выполните следующую команду, чтобы начать процесс установки сервера IdM:




sudo ipa-server-install --mkhomedir




Введите «да», затем нажмите Enter, когда установщик спросит, хотите ли вы включить встроенный DNS-сервер в настройку IdM.


Терминал, показывающий начальное приглашение программы установки ipa-server-install.


Введите имя хоста вашего сервера, затем нажмите Enter.


Терминал, показывающий имя хоста сервера IdM.


Дважды нажмите Enter, чтобы подтвердить доменное имя сети.


Укажите безопасный пароль для диспетчера каталогов вашей сети, затем нажмите Ввод. Это похоже на пароль root базы данных веб-сервера.


Укажите другой безопасный пароль для администратора вашего сервера IdM, затем нажмите Enter. Он будет служить вашим основным аккаунтом управления в сети.


Включите функцию пересылки DNS сервера IdM, набрав «да», а затем нажмите Enter.


Установка и настройка сервера Red Hat IdMux-18-enable-dns-forwarding.png" alt="Терминал, показывающий возможность включения серверов пересылки DNS в настройке сервера IdM.">


Дважды нажмите Enter, чтобы принять значения по умолчанию для значений домена сервера IdM.


Введите «нет», затем нажмите Enter, чтобы отключить обратный поиск зоны в IdM.


Терминал, показывающий возможность отключения обратных зон на сервере IdM.


Дважды нажмите Enter, затем введите «да», затем снова нажмите Enter, чтобы завершить настройку сервера и начать процесс установки.


Терминал, подтверждающий все настройки сервера IdM.


Перейдите к своему регистратору DNS и создайте запись NS для своего поддомена IdM. Эта запись должна указывать на имя хоста вашего сервера IdM. Например, запись NS для моего поддомена IdM: «mte.home.arpa». указывает на мой «idm.mte.home.arpa». Сервер IdM.


Терминал, показывающий записи DNS для mte.home.arpa. сеть.


Полезно знать : ознакомьтесь с нашим руководством, чтобы узнать  разница между RedHat, CentOS и Fedora .


2. Включение автомонтирования NFS на вашем сервере IdM


Откройте соответствующие порты для вашей новой службы NFS:




sudo firewall-cmd --permanent --add-service=nfs
sudo firewall-cmd --reload




Выполните следующие команды, чтобы создать билет IdM для вашей службы NFS:




kinit admin
sudo ipa service-add nfs/idm.mte.home.arpa
sudo ipa-getkeytab -p nfs/idm.mte.home.arpa -k /etc/krb5.keytab




Создайте новый файл в папке «/etc/exports.d/» для своего перемещаемого домашнего каталога:




sudo nano /etc/exports.d/home.exports




Вставьте следующую строку кода в новый файл экспорта:




/home *(sec=krb5:krb5p:krb5i,rw)




Сохраните файл «home.exports», затем выполните следующую команду, чтобы применить его к своему серверу:




sudo exportfs -rav




Запустите сервер NFS, чтобы активировать его новые настройки:




sudo systemctl enable --now nfs-server




Проверьте, правильно ли ваш сервер IdM экспортирует свой «/home», выполнив следующую команду:




sudo exportfs -s




Свяжите серверы NFS и IdM, создав карту и ключ автоматического монтирования:




kinit admin
sudo ipa automountmap-add-indirect default auto.home --mount=/home
sudo ipa automountkey-add default auto.home --key "*" --info "idm.mte.home.arpa:/home/&"




3. Добавление пользователей в IdM


Откройте веб-браузер и перейдите к доменному имени вашего сервера IdM. Это откроет веб-консоль сервера. Войдите в эту консоль, используя учетные данные администратора IdM.


Снимок экрана, показывающий страницу веб-консоли сервера Red Hat IdM.


Примечание. Некоторые браузеры могут возвращать ошибку безопасности при загрузке веб-страницы консоли. В Firefox это можно обойти, нажав «Дополнительно», а затем «Принять риск и продолжить».


Выберите категорию «Пользователи этапа» на левой боковой панели веб-консоли.


2. Включение автомонтирования NFS на вашем сервере IdMy-800x231-1.png" alt="Скриншот, на котором выделена категория «Пользователи сцены».">


Нажмите кнопку «Добавить» в правом среднем углу страницы.


Снимок экрана, на котором выделена кнопка «Добавить» для категории создания пользователя Stage.


Откроется небольшое окно, в котором вы сможете предоставить информацию о своем новом пользователе. Заполните все поля, кроме «Класс», затем нажмите «Добавить».


Снимок экрана, показывающий новое приглашение пользователя для Red Hat IdM.


Установите флажок рядом со своей учетной записью, затем нажмите «Активировать», чтобы активировать нового пользователя.


Снимок экрана, на котором показано приглашение «Активировать» для текущего пользователя.


Наконец, войдите на свой сервер IdM, используя свою учетную запись IdM, чтобы создать каталог «/home».


4. Добавление новых машин в систему IdM


Установите клиентский двоичный файл IdM на свой локальный компьютер:




sudo dnf module install idm




Запустите процесс установки клиента IdM, выполнив следующую команду:




sudo ipa-client-install --enable-dns-updates




Введите «нет» в строке  НТП , затем нажмите Enter.


Программа ipa-client-installраспечатает сводную информацию о вашем сервере IdM. Введите «да», затем нажмите Enter, чтобы начать процесс регистрации.


Терминал, показывающий сведения о сервере IdM для клиента IdM.


Укажите имя пользователя администра
3. Добавление пользователей в IdM
нажмите Enter.


Терминал, показывающий процесс регистрации клиента IdM.


Включение автоматического монтирования на клиентском компьютере IdM


Выполните следующую команду, чтобы связать данные автомонтирования IdM с вашим клиентским компьютером:




sudo ipa-client-automount




Перезапустите некоторые ключевые службы демона автомонтирования вашей системы:




sudo systemctl restart rpc-gssd
sudo systemctl restart rpcbind
sudo systemctl restart nfs-idmapd




Перезагрузите систему и нажмите «Нет в списке?» на экране входа в клиентскую систему.


Скриншот с надписью «Нет в списке?» подскажите в GDM.


Укажите имя пользователя вашего пользователя IdM вместе с его паролем, затем нажмите «Войти».


Проверьте, работает ли ваш роуминговый каталог, создав файл на сервере IdM и проверив, отображается ли он на вашем клиентском компьютере.


Снимок экрана, показывающий активный в данный момент перемещаемый домашний каталог в GNOME.


Часто задаваемые вопросы




Можно ли перенести машину с локальным /home на роуминговую?




Да. Вы можете сделать это, запустив команду ipa-client-installна целевом компьютере. Однако это будет работать только в системе, где у вас еще нет каталога «/home». Это связано с тем, что перемещаемые каталоги всегда перезаписывают «/home», делая локальные файлы недоступными при обычном использовании.








Есть ли какие-либо ограничения на использование роуминговых каталогов?




Одним из самых больших ограничений перемещаемых каталогов является то, что скорость файловой системы может достигать скорости сетевого интерфейса вашего NFS-сервера. Например, если максимальная пропускная способность сервера составляет 1 гигабит, каждая файловая операция на клиентском компьютере «/home» будет выполняться на скорости 1 гигабит.








Можете ли вы зарегистрировать компьютеры, отличные от Enterprise Linux, в перемещаемых каталогах?




И да, и нет. Программы ipa-server-installи ipa-client-installпредставляют собой специальные инструменты Red Hat, предназначенные для работы в дистрибутивах Linux, подобных Red Hat. Хотя их невозможно использовать с Debian и Ubuntu, вы можете зарегистрировать на своем сервере IdM другие дистрибутивы Red Hat Linux, такие как Fedora и CentOS Stream.






Изображение предоставлено:  Марвин Мейер через U
4. Добавление новых машин в систему IdM
Реда.


Включение автоматического монтирования на клиентском компьютере IdM
Часто задаваемые вопросы
Можно ли перенести машину с локальным /home на роуминговую?
Есть ли какие-либо ограничения на использование роуминговых каталогов?
Можете ли вы зарегистрировать компьютеры, отличные от Enterprise Linux, в перемещаемых каталогах?
Предыдущая статья
Как найти своих друзей и другие контакты в Твиттере
Следующая статья
Как добавить описание к фотографиям и альбомам в Google Фото
ПОХОЖИЕ СТАТЬИ

Популярные записи

Загрузить больше

О нас

Saintist - онлайн-издание в сфере современных технологий. Более 1000 материалов на сайте. Доступное объяснение тенденций и инноваций в области IT: обзор гаджетов, игр, умных устройств, новинок рынка. Советы по кибербезопасности, работе с ИИ, решение ошибок на ПК и других устройствах, а также многое другое для широкого круга читателей.

© Saintist.ru - 2024