Kerberosを利用したNFSサーバー

この役割は、FreeIPA/Red Hat IdMと統合されたNFSサーバーを設定する手段を提供します。

以下のものをインストールして設定します：

• Kerberosサービス認証情報
• エクスポートファイル
• エクスポートされるローカルフォルダー

設定の詳細については、defaults/main.ymlを確認してください。

ホームディレクトリ

この役割では、すべてのLinuxユーザーがActive Directoryに housed されていて、信頼関係を通じてLinuxシステムへのアクセスが提供される状況で使用したいくつかのスクリプトを提供できます。

この特定のシナリオでは、NFSサーバーをすべてのホームディレクトリで事前に設定する明確な方法はありませんでした。

次の方法で対処されました：

• NFSサーバー上に不足しているホームディレクトリを作成するためのプロファイルスクリプト
• ユーザーがこれらのスクリプトを実行できるように、IPAサーバーでのSudoおよびHBACルール
• ユーザーがホームディレクトリを作成するためにNFSシステムにSSHで最初にログインするように指示

役割は、私が使用したスクリプトも設定できますが、現在は/exports/homeから動作するようにハードコードされています。

クォータ

この役割では、ユーザー/グループのクォータを設定することもできます。これは、xfs_quotaプログラムを利用し、RHELライクなシステムで一般的に見られる機能を使用します。

デフォルトのクォータ（設定されている場合）を設定し、NFSクライアントでのquotaコマンドの使用を有効にします。

注意：特定のユーザー/グループのクォータを無効にするには、0に設定せず、代わりに非常に大きな値を設定してください。デフォルトのクォータが、見つかった0の値を上書きします。

他のクォータシステムと同様に、ローカルのrootユーザーは強制から除外されます。