Школьный сервер LDAP + Kerberos + NFS: различия между версиями

Материал из IT в школе
Перейти к навигацииПерейти к поиску

Школьный сервер LDAP + Kerberos + NFS (просмотреть исходный код)

Версия 12:44, 9 июля 2025

1320 байт добавлено ,  9 июль
нет описания правки
Строка 1: Строка 1:


==Краткое описание==
==Краткое описание==
Строка 543: Строка 544:


=== Настройка idmapd ===
=== Настройка idmapd ===
Откройте файл /etc/idmapd.conf и в секцию [General] добавьте параметр Domain, указав имя сетевого домена.
Откройте файл /etc/idmapd.conf и в секцию [General] добавьте параметр Domain, указав имя сетевого домена.<syntaxhighlight>
 
''[нужно уточнить, возможно, нужно как-то запускать службу nfs-idmapd]''<syntaxhighlight>
[General]
[General]
Domain = sch179.local
Domain = sch179.local
Строка 600: Строка 599:
Установите нужные пакеты.<syntaxhighlight lang="bash">
Установите нужные пакеты.<syntaxhighlight lang="bash">
dnf install nfs-utils krb5-workstation
dnf install nfs-utils krb5-workstation
</syntaxhighlight>
=== Настройка idmapd ===
Откройте файл /etc/idmapd.conf и в секцию [General] добавьте параметр Domain. Отсутствие этой строки приводит к медленной работе сети (длительный вход в систему, длительное открытие домашнего каталога) при сохранении общей работоспособности.
''[нужно уточнить, возможно, нужно как-то отдельно запускать службу nfs-idmapd]''<syntaxhighlight lang="ini">
[General]
Domain = sch179.local


</syntaxhighlight>
</syntaxhighlight>
Строка 625: Строка 615:


</syntaxhighlight>
</syntaxhighlight>
=== Настройка idmapd ===
Откройте файл /etc/idmapd.conf и в секцию [General] добавьте параметр Domain. <syntaxhighlight lang="ini">
[General]
Domain = sch179.local
</syntaxhighlight>Также нужно убедиться, что служба nfs-idmapd запущена и на сервере, и на клиенте. Для этого после перезагрузки выполните команду.<syntaxhighlight lang="bash">
systemctl status nfs-idmapd
</syntaxhighlight>На сервере скорее всего вы увидите, что служба работает - в выводе будет строка "<code>Active: active (running)</code>". А на клиенте - не работает ("<code>Active: inactive (dead)</code>").
Это связано с тем, что на сервере запущена служба nfs-server, а на клиенте - только nfs-client, которая не включает по умолчанию nfs-ifmapd.
Нам нужно добавить автозапуск nfs-idmapd на клиенте при достижении цели nfs-client в настройках systemd. Но это нельзя сделать при помощи systemctl enable nfs-idmapd (попробуйте).
Для этого нужно создать на клиенте каталог /etc/systemd/system/nfs-client.target.d и записать в файл /etc/systemd/system/nfs-client.target.d/override.conf следующий текст.<syntaxhighlight lang="ini">
[Unit]
Wants=nfs-idmapd.service
After=nfs-idmapd.service
</syntaxhighlight>Перезагрузите клиент и проверьте, что служба nfs-idmapd успешно запущена.
Отсутствие работающей службы nfs-idmapd приводит к медленной работе сети (длительный вход в систему, длительное открытие домашнего каталога) при сохранении общей работоспособности.


=== Проверка монтирования файловой системы ===
=== Проверка монтирования файловой системы ===
Источник — https://it-help-school.ru/Служебная:Сравнение_версий/2244

Навигация