În prezent, trecem la stocarea tuturor informațiilor despre utilizatori ale organizației noastre în Red Hat IDM (FreeIPA). Avem câteva mii de utilizatori și montăm directoarele de acasă ale utilizatorilor peste NFS dintr-un filer NetApp. Pe filer, directoarele de acasă sunt stocate în peste 50 de subdirectoare repartizate în mai mult de o duzină de volume, în funcție de tipul contului și rolul lor organizațional.
Am dori să schimbăm locul unde montăm directoarele de acasă ale utilizatorilor pe clienții NFS. A face acest lucru ca parte a migrării la IDM pare să aibă sens, deoarece oricum le vom reinstala clienții sau le vom schimba configurațiile.
În configurația noastră moștenită, clienții NFS montează directoare de acasă fie unul sau două subdirectoare mai jos de la /Acasă/, la o cale care se potrivește unde este stocat homedir-ul pe serverul NFS.
Am dori ca clienții să monteze în schimb toate directoarele de acasă ale utilizatorilor la /home/$USERNAME.
Iată câteva exemple inventate despre unde ar putea locui directoarele de acasă ale utilizatorilor pe serverul NFS și unde ar fi montate (în configurația noastră actuală) pe un client NFS:
nfs:/vol/home_d/81/jim -> /home/d/81/jimnfs:/vol/home_d/red93/isabelle -> /home/d/red93/isabellenfs:/vol/home_z/samantha -> /home/z/samanthanfs:/vol/home_z/blue/robert -> /home/z/blue/robert
Pe viitor, ne-ar plăcea să montam robertdirectorul principal al lui la /acasă/robert, isabellee la /acasă/isabelle, și așa mai departe. Nu am configurat încă hărți de montare automată în FreeIPA, dar am încercat următoarele cu fișiere plate /etc/ pe un client RHEL:
auto.master:
/home /etc/auto.home --timeout 60
auto.acasă:
* -tcp,vers=3,nosuid,nodev,sync,rsize=32768,wsize=32768,intr,noatime,acl nfs:/vol/home_d/81
* -tcp,vers=3,nosuid,nodev,sync,rsize=32768,wsize=32768,intr,noatime,acl nfs:/vol/home_d/red93
* -tcp,vers=3,nosuid,nodev,sync,rsize=32768,wsize=32768,intr,noatime,acl nfs:/vol/home_z
* -tcp,vers=3,nosuid,nodev,sync,rsize=32768,wsize=32768,intr,noatime,acl nfs:/vol/home_z/blue
Din păcate, nu a funcționat așa cum s-a dorit. Doar prima intrare (în acest caz, maparea către nfs:/vol/home_d/81) a fost căutat, când speram că automount va continua să itereze peste taste până când va găsi o potrivire.
Având în vedere aspectul serverului nostru NFS, care ar fi cel mai logic și mai performant mod de a monta automat directoarele de acasă ale utilizatorilor la cerere la /Acasă? În mod ideal, am dori să stocăm informațiile de montare automată în IDM/FreeIPA.
- Ar trebui să folosim
cn=automount,dc=exemplu,dc=com copac care face deja parte din FreeIPA? Dacă da, putem avea doar intrări pentru cele ~50 de directoare care dețin folderele directorului principal al utilizatorului sau avem nevoie de o intrare pentru fiecare utilizator? (Suntem pregătiți să facem asta din urmă. Crearea lor programatică ar fi ușoară, dar nu suntem siguri de implicațiile de performanță și de management pe termen lung.)
- Ar trebui să creăm și să folosim
nisMap obiecte?
- Ar trebui să adăugăm un atribut personalizat la înregistrările utilizatorilor și să îl folosim?
- Există ceva mai bun la care nu ne-am gândit?
Clienții noștri NFS includ RHEL, Ubuntu și o serie de macOS. (Păstrarea suportului/compatibilității macOS ar fi bine, dar nu este obligatorie. Suntem pregătiți să o renunțăm din lista noastră de platforme acceptate.)
Dacă este necesar, am putea reorganiza oarecum aspectul pe serverul NFS, dar am dori totuși să păstrăm directoarele de acasă în mai multe volume diferite (și, în mod ideal, mai multe subdirectoare diferite).
