Kerberized NFS 服务器

这个角色提供了一种配置与 FreeIPA/Red Hat IdM 集成的 NFS 服务器的方法。

它将安装和配置以下内容：

• Kerberos 服务凭证
• 导出文件
• 导出的本地文件夹

有关配置的更多详细信息，请查看 [defaults/main.yml](defaults 文件)。

家目录

这个角色还可以提供一些脚本，我曾在所有 Linux 用户都在 Active Directory 中并通过信任访问 Linux 系统的情况下使用过。

在这个特定场景中，没有明显的方法可以预先填充 NFS 服务器的所有家目录。

为了解决这个问题，设置了以下内容：

• 在 NFS 服务器上的配置脚本，用于创建任何缺失的家目录
• 在 IPA 服务器上的 sudo 和 HBAC 规则，以允许用户运行这些脚本
• 指示用户首先通过 SSH 登录 NFS 系统以便创建他们的家目录

这个角色也可以设置我使用过的脚本，但它们目前是硬编码的，只能从 /exports/home 工作。

配额

这个角色也可以为 NFS 服务器配置用户/组配额，这使用了 xfs_quota 程序，并且在类似 RHEL 的系统上常见。

它将配置一个默认配额（如果设置了），并启用 NFS 客户端上使用 quota 命令。

注意：要禁用某个用户/组的配额，不要将其设置为 0，而是设置为一个非常大的数值，因为默认配额会覆盖任何为 0 的值。

与其他配额系统一样，地方根用户不受限制。