В настоящее время мы переходим на хранение всей информации о пользователях нашей организации в Red Hat IDM (FreeIPA). У нас есть несколько тысяч пользователей, и мы монтируем домашние каталоги пользователей по NFS из файловой системы NetApp. В файлере домашние каталоги хранятся в более чем 50 подкаталогах, распределенных по более чем дюжине томов в зависимости от типа их учетной записи и организационной роли.
Мы хотели бы изменить место монтирования домашних каталогов пользователей на клиентах NFS. Делать это как часть миграции на IDM, кажется, имеет смысл, так как мы все равно будем переустанавливать клиентов или менять их конфигурации.
В нашей устаревшей конфигурации клиенты NFS монтируют домашние каталоги на один или два нижестоящих каталога. /дом/, по пути, совпадающему с тем, где хранится домашний каталог на сервере NFS.
Вместо этого мы хотели бы, чтобы клиенты монтировали все домашние каталоги пользователей по адресу /home/$ИМЯ ПОЛЬЗОВАТЕЛЯ.
Вот несколько выдуманных примеров того, где домашние каталоги пользователей могут находиться на сервере NFS и где они будут монтироваться (в нашей текущей конфигурации) на клиенте NFS:
nfs:/vol/home_d/81/джим -> /дом/д/81/джимnfs:/vol/home_d/red93/Изабель -> /дом/д/red93/изабельnfs:/vol/home_z/саманта -> /home/z/самантаnfs:/vol/home_z/синий/Роберт -> /home/z/синий/роберт
В будущем мы хотели бы установить Робертдомашний каталог в /дом/роберт, Изабель'сидел /дом/изабель, и так далее. Мы еще не настроили карты автомонтирования в FreeIPA, но мы попробовали следующее с плоскими файлами в /и т.д/ на клиенте RHEL:
авто.мастер:
/home /etc/auto.home --timeout 60
авто.дом:
* -tcp,vers=3,nosuid,nodev,sync,rsize=32768,wsize=32768,intr,noatime,acl nfs:/vol/home_d/81
* -tcp,vers=3,nosuid,nodev,sync,rsize=32768,wsize=32768,intr,noatime,acl nfs:/vol/home_d/red93
* -tcp,vers=3,nosuid,nodev,sync,rsize=32768,wsize=32768,intr,noatime,acl nfs:/vol/home_z
* -tcp,vers=3,nosuid,nodev,sync,rsize=32768,wsize=32768,intr,noatime,acl nfs:/vol/home_z/blue
К сожалению, это не сработало, как хотелось бы. Только первая запись (в данном случае сопоставление с нфс:/том/home_d/81) был найден, когда мы надеялись, что автомонтирование продолжит перебирать ключи, пока не найдет совпадение.
Учитывая расположение нашего сервера NFS, какой будет наиболее логичный и эффективный способ автоматического монтирования домашних каталогов пользователей по требованию в /дом? В идеале мы хотели бы хранить информацию об автомонтировании в IDM/FreeIPA.
- Должны ли мы использовать
cn=automount,dc=пример,dc=com дерево, которое уже является частью FreeIPA? Если да, можем ли мы просто иметь записи для ~ 50 каталогов, содержащих папки домашних каталогов пользователей, или нам нужна одна запись для каждого пользователя? (Мы готовы сделать последнее. Создать их программно было бы легко, но мы не уверены в производительности и долгосрочных последствиях управления.)
- Должны ли мы создавать и использовать
nisMap объекты?
- Должны ли мы добавить пользовательский атрибут в записи пользователей и использовать его?
- Есть ли что-то лучшее, о чем мы не подумали?
Наши клиенты NFS включают RHEL, Ubuntu и небольшое количество macOS. (Было бы неплохо сохранить поддержку/совместимость с macOS, но это не обязательно. Мы готовы исключить ее из нашего списка поддерживаемых платформ.)
При необходимости мы могли бы немного реорганизовать расположение на сервере NFS, но нам все же хотелось бы хранить домашние каталоги в нескольких разных томах (и, в идеале, в нескольких разных подкаталогах).
