241
правка
Школьный сервер LDAP + Kerberos + NFS: различия между версиями
Материал из IT в школе
Перейти к навигацииПерейти к поиску
Школьный сервер LDAP + Kerberos + NFS (просмотреть исходный код)
Версия 17:47, 25 июня 2025
, 25 июньнет описания правки
Dkirienko (обсуждение | вклад) |
Dkirienko (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| Строка 5: | Строка 4: | ||
При установке на реальное железо нужно проверить, что SELINUX отключён. | При установке на реальное железо нужно проверить, что SELINUX отключён. | ||
Поскольку будут настраиваться механизмы авторизации и доступа в домашние каталоги, необходимо при установке как сервера, так и клиентов разрешить вход пользователю root. Это упростит починку системы, если будет что-то сломано в механизмах авторизации или доступа к домашним каталогам /home. | |||
==Введение== | ==Введение== | ||
| Строка 308: | Строка 309: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Однострочная команда | Однострочная команда для создания пароля для заданного пользователя. | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
kadmin.local addprinc -pw xWnp7NoX dk | kadmin.local addprinc -pw xWnp7NoX dk | ||
| Строка 522: | Строка 523: | ||
</syntaxhighlight>Эта команда подмонтирует раздел /home с сервера в каталог /root/home на клиенте. | </syntaxhighlight>Эта команда подмонтирует раздел /home с сервера в каталог /root/home на клиенте. | ||
== Автомонтирование домашних каталогов при помощи autofs == | |||
Поскольку монтирование раздела через NFS+Kerberos требует получение билета, а получение билета происходит при авторизации в системе, домашние каталоги пользователей могут монтироваться только после авторизации в системе. Настроим на клиенте autofs, чтобы домашний каталог пользователя монтировался автоматически после входа. | |||
Установим нужные пакеты.<syntaxhighlight lang="bash"> | |||
sudo dnf install autofs | |||
</syntaxhighlight>Создадим файл /etc/autofs/auto.master.d/home.autofs и запишем в него<syntaxhighlight> | |||
/home /etc/auto.home --timeout=60 | |||
</syntaxhighlight>Создадим файл /etc/auto.home и запишем в него<syntaxhighlight> | |||
* -sec=krb5p,rw server.sch179.local:/home/& | |||
</syntaxhighlight>Включим и запустим службу autofs<syntaxhighlight lang="bash"> | |||
sudo systemctl enable --now autofs | |||
</syntaxhighlight> | |||
