Servidor NFS Kerberizado

Este rol proporciona un medio para configurar un servidor NFS que está integrado con FreeIPA/Red Hat IdM.

Instalará y configurará lo siguiente:

• Credenciales de servicio Kerberos
• Archivo de exportaciones
• Carpetas locales que se exportan

Consulta [defaults/main.yml](el archivo de valores predeterminados) para más detalles sobre la configuración.

Directorios personales

Este rol también puede proporcionar algunos scripts que utilicé en una situación donde todos los usuarios de Linux estaban en Active Directory y se proporcionaba acceso a sistemas Linux a través de una confianza.

En este escenario específico no hay forma clara de pre-poblar el servidor NFS con todos los directorios personales.

Esto se resolvió configurando lo siguiente:

• Scripts de perfil en el servidor NFS para crear cualquier directorio personal que falte
• Reglas de sudo y HBAC en el servidor IPA para permitir a los usuarios ejecutar estos scripts
• Instrucciones para que los usuarios inicien sesión primero a través de SSH en el sistema NFS para crear su directorio personal

El rol también puede configurar los scripts que utilicé, pero actualmente están codificados para funcionar desde /exports/home.

Cuotas

Este rol puede configurar el servidor NFS con cuotas de usuario/grupo, utilizando el programa xfs_quota y características que comúnmente se encuentran en sistemas similares a RHEL.

Configurarà una cuota predeterminada (si está establecida) y habilitará el uso del comando quota en los clientes NFS.

NOTA: para deshabilitar una cuota para un cierto usuario/grupo, no la configures en 0, sino establece un número realmente grande. Esto se debe a que la cuota predeterminada sobrescribirá cualquier valor de 0 encontrado.

Como en todos los demás sistemas de cuotas, el usuario root local está excluido de la aplicación.