So erstellen Sie Roaming-Home-Verzeichnisse unter Linux mit IdM

Roaming-Home-Verzeichnisse sind eine praktische Möglichkeit, mehrere Computer in einem lokalen Netzwerk zu verwalten. Es funktioniert durch die Verwendung eines IdM-Servers zur Verwaltung einer Benutzerliste und eines NFS-Servers, der die Daten der Benutzer speichert. Auf diese Weise können Sie sich an jedem Computer in einem Netzwerk anmelden und jedes Mal denselben Dateisatz erhalten.

In diesem Artikel erfahren Sie, wie Sie mithilfe von IdM von Red Hat in RHEL 8 ein Roaming-Home-Verzeichnis zusammen mit einem Identitätsverwaltungsserver erstellen. Darüber hinaus erfahren Sie, wie Sie einen lokalen Computer für die Verwendung derselben Identität und desselben Roaming-Verzeichnissystems registrieren.

Tipp: Wenn Sie lediglich Ihren /Home-Ordner auf eine andere Partition verschieben möchten, finden Sie hier die Anweisungen.

1. Einrichten eines Red Hat IdM-Servers

Annahme: In dieser Anleitung wird davon ausgegangen, dass Sie über einen Domänennamen mit einem A- und PTR-Eintrag verfügen, der auf die IP-Adresse und den Hostnamen Ihres IdM-Computers verweist.

Notiz: Das IdM-System benötigt einen gesamten Subdomain-Block, um ordnungsgemäß zu funktionieren. In diesem Fall richten wir IdM für „mte.home.arpa“ ein. Subdomain.

Legen Sie den Hostnamen Ihres IdM-Servers auf einen vollständigen Domänennamen fest:

sudo hostnamectl set-hostname idm.mte.home.arpa

Öffnen Sie die relevanten Ports für Ihren IdM-Server:

sudo firewall-cmd --permanent --add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,88/udp,464/tcp,464/udp,53/tcp, 53/udp} sudo firewall-cmd --reload

Aktivieren Sie das Repository-Modul für die IdM-Server-Binärdateien:

sudo dnf module enable idm:DL1 sudo dnf distro-sync

Rufen Sie die serverseitige IdM-Binärdatei auf Ihren Computer ab:

sudo dnf module install idm:DL1/dns

Installieren und Konfigurieren des Red Hat IdM-Servers

Führen Sie den folgenden Befehl aus, um den Installationsprozess des IdM-Servers zu starten:

sudo ipa-server-install --mkhomedir

Geben Sie „Ja“ ein und drücken Sie dann die Eingabetaste, wenn das Installationsprogramm fragt, ob Sie einen integrierten DNS-Server in Ihr IdM-Setup einschließen möchten.

Geben Sie den Hostnamen Ihres Servers ein und drücken Sie dann die Eingabetaste.

Drücken Sie zweimal die Eingabetaste, um den Domänennamen des Netzwerks zu bestätigen.

Geben Sie ein sicheres Passwort für den Verzeichnismanager Ihres Netzwerks ein und drücken Sie dann die Eingabetaste. Dies ähnelt dem Datenbank-Root-Passwort eines Webservers.

Geben Sie ein anderes sicheres Passwort für den Admin-Benutzer Ihres IdM-Servers ein und drücken Sie dann die Eingabetaste. Dies dient als Ihr primäres Verwaltungskonto im Netzwerk.

Aktivieren Sie die DNS-Weiterleitungsfunktion des IdM-Servers, indem Sie „Ja“ eingeben und dann die Eingabetaste drücken.

Drücken Sie zweimal die Eingabetaste, um die Standardwerte für die Domänenwerte des IdM-Servers zu akzeptieren.

Geben Sie „Nein“ ein und drücken Sie dann die Eingabetaste, um die umgekehrte Zonensuche in IdM zu deaktivieren.

Drücken Sie zweimal die Eingabetaste, geben Sie dann „Ja“ ein und drücken Sie dann erneut die Eingabetaste, um die Konfiguration Ihres Servers abzuschließen und den Installationsvorgang zu starten.

Gehen Sie zu Ihrem DNS-Registrar und erstellen Sie einen NS-Eintrag für Ihre IdM-Subdomäne. Dieser Eintrag sollte auf den Hostnamen Ihres IdM-Servers verweisen. Zum Beispiel der NS-Eintrag für meine IdM-Subdomäne: „mte.home.arpa“. verweist auf mein „idm.mte.home.arpa“. IdM-Server.

Gut zu wissen: Schauen Sie sich unseren Leitfaden an, um den Unterschied zwischen RedHat, CentOS und Fedora herauszufinden.

2. Aktivieren Sie NFS Automount auf Ihrem IdM-Server

Öffnen Sie die relevanten Ports für Ihren neuen NFS-Dienst:

sudo firewall-cmd --permanent --add-service=nfs sudo firewall-cmd --reload

Führen Sie die folgenden Befehle aus, um ein IdM-Ticket für Ihren NFS-Dienst zu erstellen:

kinit admin sudo ipa service-add nfs/idm.mte.home.arpa sudo ipa-getkeytab -p nfs/idm.mte.home.arpa -k /etc/krb5.keytab

Erstellen Sie unter „/etc/exports.d/“ eine neue Datei für Ihr Roaming-Home-Verzeichnis:

sudo nano /etc/exports.d/home.exports

Fügen Sie die folgende Codezeile in Ihre neue Exportdatei ein:

/home *(sec=krb5:krb5p:krb5i,rw)

Speichern Sie Ihre Datei „home.exports“ und führen Sie dann den folgenden Befehl aus, um sie auf Ihren Server anzuwenden:

Starten Sie Ihren NFS-Server, um seine neuen Einstellungen zu aktivieren:

sudo systemctl enable --now nfs-server

Überprüfen Sie, ob Ihr IdM-Server sein „/home“ ordnungsgemäß exportiert, indem Sie den folgenden Befehl ausführen:

Verknüpfen Sie Ihre NFS- und IdM-Server, indem Sie eine Automount-Karte und einen Schlüssel erstellen:

kinit admin sudo ipa automountmap-add-indirect default auto.home --mount=/home sudo ipa automountkey-add default auto.home --key "*" --info "idm.mte.home.arpa:/home/& "

3. Benutzer zu IdM hinzufügen

Öffnen Sie einen Webbrowser und navigieren Sie zum Domänennamen Ihres IdM-Servers. Dadurch wird die Webkonsole des Servers aufgerufen. Melden Sie sich mit den Anmeldeinformationen Ihres IdM-Administrators bei dieser Konsole an.

Notiz: Einige Browser geben möglicherweise einen Sicherheitsfehler zurück, wenn die Webseite der Konsole geladen wird. In Firefox können Sie dies umgehen, indem Sie auf „Erweitert“ und dann auf „Risiko akzeptieren und fortfahren“ klicken.

Wählen Sie in der linken Seitenleiste der Webkonsole die Kategorie „Stage-Benutzer“ aus.

Klicken Sie auf die Schaltfläche „Hinzufügen“ in der mittleren rechten Ecke der Seite.

Dadurch wird ein kleines Fenster geöffnet, in dem Sie die Details für Ihren neuen Benutzer angeben können. Füllen Sie alle Felder außer „Klasse“ aus und klicken Sie dann auf „Hinzufügen“.

Aktivieren Sie das Kontrollkästchen neben Ihrem Benutzerkonto und klicken Sie dann auf „Aktivieren“, um den neuen Benutzer zu aktivieren.

Melden Sie sich abschließend mit Ihrem IdM-Konto bei Ihrem IdM-Server an, um Ihr „/home“-Verzeichnis zu erstellen.

Häufig gestellte Fragen

Ist es möglich, eine Maschine mit einem lokalen /home-Gerät auf ein Roaming-Gerät zu migrieren?

Ja. Sie können dies tun, indem Sie den Befehl ipa-client-install auf Ihrem Zielcomputer ausführen. Dies funktioniert jedoch nur auf einem System, auf dem Sie noch kein „/home“-Verzeichnis haben. Dies liegt daran, dass Roaming-Verzeichnisse immer „/home“ überschreiben, sodass auf die lokalen Dateien bei normaler Verwendung nicht zugegriffen werden kann.

Gibt es Einschränkungen bei der Verwendung von Roaming-Verzeichnissen?

Eine der größten Einschränkungen von Roaming-Verzeichnissen besteht darin, dass das Dateisystem nur so schnell sein kann wie die Netzwerkschnittstelle Ihres NFS-Servers. Wenn der maximale Durchsatz des Servers beispielsweise 1 Gigabit beträgt, wird jeder Dateivorgang auf dem „/home“ des Client-Computers mit 1 Gigabit ausgeführt.

Können Sie Nicht-Enterprise-Linux-Maschinen in Roaming-Verzeichnissen registrieren?

Ja und nein. Sowohl die Programme ipa-server-install als auch ipa-client-install sind Red Hat-spezifische Tools, die für die Ausführung auf Red Hat-ähnlichen Linux-Distributionen gedacht sind. Während es nicht möglich ist, diese mit Debian und Ubuntu zu verwenden, können Sie andere Red Hat Linux-Distributionen wie Fedora und CentOS Stream bei Ihrem IdM-Server registrieren.

Marvin Meyer über Unsplash. Alle Änderungen und Screenshots von Ramces Red.

Index
  1. 1. Einrichten eines Red Hat IdM-Servers
    1. Installieren und Konfigurieren des Red Hat IdM-Servers
  2. 2. Aktivieren Sie NFS Automount auf Ihrem IdM-Server
  3. 3. Benutzer zu IdM hinzufügen
  4. Häufig gestellte Fragen
    1. Ist es möglich, eine Maschine mit einem lokalen /home-Gerät auf ein Roaming-Gerät zu migrieren?
    2. Gibt es Einschränkungen bei der Verwendung von Roaming-Verzeichnissen?
    3. Können Sie Nicht-Enterprise-Linux-Maschinen in Roaming-Verzeichnissen registrieren?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up