У меня настроена аутентификация пользователя FreeIPA. В системе уже есть много пользователей, а также множество хост-систем (настроенные клиенты IPA). Я хочу установить ограничения cgroup для задач, которые выполняют эти пользователи (в частности, для ЦП и памяти/ОЗУ). Я мог бы протестировать его на одном хосте, используя одного тестового пользователя (используя эти шаги). Однако это включает в себя перечисление всех пользователей на каждом хосте, а управление и масштабирование затруднено.
Я подумал о том, чтобы добавить всех пользователей IPA в группу систем/пользователей на этих хост-компьютерах и добавить cgrule для этой группы. Однако это может потребовать от меня добавления каждого пользователя IPA в группу на каждом хосте (создавая еще одну проблему масштабирования). Есть ли способ синхронизировать группы пользователей для этого конкретного параметра?
я мог бы найти что-то на Слияние групп но не мог понять, как заставить его работать.
На сервере FreeIPA работает Fedora, а на хостах — Ubuntu (18.04 и 20.04). Хосты являются серверами моделирования, поэтому пользователям IPA необходим доступ через графический интерфейс. контрольная группа ограничение должно быть на задачи, выполняемые всеми этими пользователями. В идеале я бы предпочел добавить пользователей IPA в группу пользователей linux на сервере FreeIPA (при добавлении пользователя в IPA) и синхронизировать их на всех хостах. Тогда я бы поставил cgrule для этой группы. Возможно ли такое? Это очень помогло бы мне настроить даже доступ к докеру для пользователей (добавьте их в докер группа).
