Kerberisierter NFS-Server

Diese Rolle bietet eine Möglichkeit, einen NFS-Server zu konfigurieren, der mit FreeIPA/Red Hat IdM integriert ist.

Es wird Folgendes installiert und konfiguriert:

• Kerberos-Serviceanmeldeinformationen
• Exports-Datei
• Lokale Ordner, die exportiert werden

Überprüfen Sie die [defaults/main.yml](die Standarddatei) für weitere Details zur Konfiguration.

Home-Verzeichnisse

Diese Rolle kann auch einige Skripte bereitstellen, die ich in einer Situation verwendet habe, in der alle Linux-Benutzer in Active Directory untergebracht waren und über eine Vertrauensbeziehung Zugriff auf Linux-Systeme hatten.

In diesem speziellen Szenario gibt es keine klare Möglichkeit, den NFS-Server mit allen Home-Verzeichnissen vorab zu befüllen.

Das wurde folgendermaßen gelöst:

• Profilscripte auf dem NFS-Server, um fehlende Home-Verzeichnisse zu erstellen
• Sudo- und HBAC-Regeln auf dem IPA-Server, um Benutzern zu erlauben, diese Skripte auszuführen
• Anleitungen für Benutzer, sich zuerst über SSH am NFS-System anzumelden, um ihr Home-Verzeichnis zu erstellen

Die Rolle kann auch die Skripte einrichten, die ich verwendet habe, aber sie sind derzeit so festgelegt, dass sie von /exports/home aus funktionieren.

Quoten

Diese Rolle kann den NFS-Server auch mit Benutzer-/Gruppenquoten konfigurieren, wobei das Programm xfs_quota und Funktionen verwendet werden, die häufig auf RHEL-ähnlichen Systemen zu finden sind.

Es wird eine Standardquote eingerichtet (sofern festgelegt) und die Verwendung des quota-Befehls auf NFS-Clients aktiviert.

HINWEIS: Um eine Quote für einen bestimmten Benutzer/eine bestimmte Gruppe zu deaktivieren, setzen Sie sie nicht auf 0, sondern auf etwas wirklich Großes. Da die Standardquote alle 0-Werte überschreibt.

Wie bei allen anderen Quotensystemen ist der lokale Root-Benutzer von der Durchsetzung ausgeschlossen.