Serveur NFS Kerberisé

Ce rôle permet de configurer un serveur NFS intégré avec FreeIPA/Red Hat IdM.

Il installera et configurera ce qui suit :

• Identifiants du service Kerberos
• Fichier d'exports
• Dossiers locaux qui sont exportés

Consultez [defaults/main.yml](le fichier par défaut) pour plus de détails sur la configuration.

Répertoires personnels

Ce rôle peut également fournir quelques scripts que j'ai utilisés dans une situation où tous les utilisateurs Linux étaient dans Active Directory et avaient accès aux systèmes Linux via une confiance.

Dans ce scénario spécifique, il n'y avait pas de moyen évident de pré-remplir le serveur NFS avec tous les répertoires personnels.

Cela a été résolu en mettant en place ce qui suit :

• Scripts de profil sur le serveur NFS pour créer tous les répertoires personnels manquants
• Règles Sudo et HBAC sur le serveur IPA pour permettre aux utilisateurs d'exécuter ces scripts
• Instructions pour que les utilisateurs se connectent d'abord via SSH au système NFS afin de créer leur répertoire personnel

Le rôle peut également configurer les scripts que j'ai utilisés, mais ils sont actuellement codés en dur pour fonctionner à partir de /exports/home.

Quotas

Ce rôle peut également configurer le serveur NFS avec des quotas utilisateur/groupe. Cela utilise le programme xfs_quota et des fonctionnalités couramment trouvées sur des systèmes similaires à RHEL.

Il configurera un quota par défaut (s'il est défini) et permettra l'utilisation de la commande quota sur les clients NFS.

REMARQUE : pour désactiver un quota pour un certain utilisateur/groupe, ne le mettez pas à 0, mais à une valeur vraiment grande. Car le quota par défaut remplacera toutes les valeurs à 0 trouvées.

Comme pour tous les autres systèmes de quota, l'utilisateur root local est exclu de l'application.