Am o autentificare de utilizator FreeIPA configurată. Există deja mulți utilizatori în sistem, împreună cu multe sisteme gazdă (clienți IPA configurați). Vreau să stabilesc restricții cgroup asupra sarcinilor pe care acești utilizatori le fac (în special, pentru CPU și memorie/RAM). L-aș putea testa pe o singură gazdă folosind un singur utilizator de testare (folosind acești pași). Cu toate acestea, aceasta implică listarea tuturor utilizatorilor din fiecare gazdă, iar gestionarea și scalarea acesteia este dificilă.
M-am gândit să adaug toți utilizatorii IPA la un sistem/grup de utilizatori pe aceste computere gazdă și să adaug un cgrule pentru acest grup. Cu toate acestea, acest lucru ar putea cere să adaug fiecare utilizator IPA la un grup pe fiecare gazdă (creând o altă problemă de scalare). Există o modalitate de a sincroniza grupurile de utilizatori pentru această setare specială?
Aș putea găsi ceva pe Fuziunea grupului dar nu am putut să-mi dau seama cum să funcționeze.
Serverul FreeIPA rulează Fedora, iar gazdele rulează Ubuntu (18.04 și 20.04). Gazdele sunt servere de simulare, deci este necesar accesul GUI pentru utilizatorii IPA. The cgroup limita ar trebui să fie pe sarcinile executate de toți acești utilizatori. În mod ideal, aș prefera să adaug utilizatorii IPA la un grup de utilizatori Linux pe serverul FreeIPA (când adaug utilizatorul la IPA) și să-l sincronizați pe toate gazdele. Apoi as seta o cgrule pentru acest grup. Este posibil așa ceva? M-ar ajuta foarte mult să configurez chiar și accesul la docker pentru utilizatori (adăugați-i la docher grup).
