Serwer NFS z Kerberosem

Ta rola umożliwia skonfigurowanie serwera NFS, który jest zintegrowany z FreeIPA/Red Hat IdM.

Zainstaluje i skonfiguruje następujące elementy:

• Uwierzytelnienie usługi Kerberos
• Plik eksportów
• Lokalne foldery, które będą eksportowane

Sprawdź plik [defaults/main.yml](plik domyślny) po więcej informacji na temat konfiguracji.

Katalogi domowe

Ta rola może również zapewnić kilka skryptów, które użyłem w sytuacji, gdy wszyscy użytkownicy Linuxa byli w Active Directory i mieli dostęp do systemów Linux poprzez zaufanie.

W tej konkretnej sytuacji nie ma jasnego sposobu, aby wcześniej wypełnić serwer NFS wszystkimi katalogami domowymi.

Rozwiązano to, konfigurując poniższe elementy:

• Skrypty profilowe na serwerze NFS do tworzenia brakujących katalogów domowych
• Zasady Sudo i HBAC na serwerze IPA, aby umożliwić użytkownikom uruchamianie tych skryptów
• Instrukcje dla użytkowników, aby najpierw zalogowali się przez SSH do systemu NFS, aby utworzyć swój katalog domowy

Rola może również ustawić skrypty, które użyłem, ale są one obecnie zakodowane w celu działania z /exports/home.

Limity

Ta rola może skonfigurować serwer NFS z limitami dla użytkowników/grup, wykorzystując program xfs_quota i funkcje powszechnie spotykane w systemach podobnych do RHEL.

Skonfiguruje domyślny limit (jeśli jest ustawiony) i umożliwi użycie polecenia quota na klientach NFS.

UWAGA: aby wyłączyć limit dla określonego użytkownika/grupy, nie ustawiaj go na 0, lecz na coś naprawdę dużego. Domyślny limit nadpisze wszelkie wartości 0.

Jak we wszystkich innych systemach limitów, lokalny użytkownik root jest wykluczony z egzekwowania.