Kерберизованный NFS сервер

Эта роль предоставляет возможность настроить NFS сервер, который интегрирован с FreeIPA/Red Hat IdM.

Она установит и настроит следующее:

• Учетные данные службы Kerberos
• Файл экспорта
• Локальные папки, которые будут экспортированы

Посмотрите [defaults/main.yml](файл по умолчанию) для получения дополнительных сведений о конфигурации.

Домашние директории

Эта роль также может предоставить несколько скриптов, которые я использовал в ситуации, когда все пользователи Linux были в Active Directory и получали доступ к системам Linux через доверенность.

В этом конкретном случае нет четкого способа предварительно заполнить NFS сервер всеми домашними директориями.

Это было решено путем настройки следующего:

• Скрипты профиля на NFS сервере для создания недостающих домашних директорий
• Правила Sudo и HBAC на сервере IPA, позволяющие пользователям запускать эти скрипты
• Инструкции для пользователей сначала войти через SSH в NFS систему для создания своей домашней директории

Роль также может настроить скрипты, которые я использовал, но они в данный момент жестко закодированы для работы из /exports/home.

Квоты

Эта роль также может настроить NFS сервер с квотами для пользователей/групп, используя программу xfs_quota и функции, обычно встречающиеся в системах, подобных RHEL.

Она настроит квоту по умолчанию (если установлено) и включит использование команды quota на NFS клиентах.

ПРИМЕЧАНИЕ: чтобы отключить квоту для определенного пользователя/группы, не устанавливайте ее на 0, а вместо этого установите на что-то очень большое. Так как квота по умолчанию будет переписывать любые найденные значения 0.

Как и в случае со всеми другими системами квот, локальный суперпользователь исключен из контроля.