অ্যাক্টিভ ডিরেক্টরি থেকে সম্মিলিত এনএফএস, সাম্বা সার্ভার w ব্যবহারকারী

8

আমি এমন একটি সার্ভার তৈরি করতে চাই যা এসএমবি / সিআইএফএস এবং এনএফএসের মাধ্যমে ব্যবহারকারীর হোম ডিরেক্টরি রফতানি করে। এই সার্ভারটি একটি Win2k3 AD ডোমেন নিয়ামক হিসাবে যোগদান করবে যা আমাদের ব্যবহারকারীর ডাটাবেস ধারণ করে। আমি যেমন এটি বুঝতে পারি, উইন্ডবাইন্ড এই ব্যবহারকারীদের জন্য উড়ে যাওয়ার জন্য ইউআইডি আবিষ্কার করবে। এই ব্যবহারকারীর নাম-ইউআইডি ম্যাপিংটি এনএফএস ক্লায়েন্টদের কাছে উপলব্ধ হওয়া দরকার যা হোম ডিরেক্টরিগুলি বা ফাইলের মালিকানা মাউন্ট করে সঠিকভাবে উপস্থাপন করা যায় না।

আমি ধরে নিই যে এটি এসএফইউ ব্যবহার করে অর্জন করা সম্ভব, তবে যতদূর আমি বলতে পারি এসএফইউ বন্ধ হয়ে গেছে এবং উইন্ডোজের সাম্প্রতিক সংস্করণগুলিতে সমর্থন করা হবে না, তাই আমি এটি ব্যবহার না করা পছন্দ করব।

আমি কীভাবে এনএফএস ক্লায়েন্টকে এই ম্যাপিংটি সর্বোত্তমভাবে সরবরাহ করতে পারি?

(আপনি এটি সাধারণ ব্যবহারের ক্ষেত্রে ভাবেন তবে আমি কোনও প্রাসঙ্গিক সন্ধান করতে ব্যর্থ হলাম My আমার গুগল-ফু দুর্বল হতে পারে))

সম্পাদনা: একপাশ হিসাবে, এসএমবি / সিআইএফএসের মাধ্যমে সংযুক্ত না করেই কোনও ইউজারের পক্ষে এনএফএসের সাথে সংযোগ স্থাপন করা কি এই দৃশ্যে সম্ভব হবে?

active-directory  samba  nfs  user-management 
Bittrance
সূত্র

উত্তর:

4

(2017-07-05-এ সম্পাদনা করুন) আমি এখনই এসএসডি ব্যবহারের পরামর্শ দিই। Answerতিহাসিক রেফারেন্সের জন্য নীচে মূল উত্তরটি রেখে দেওয়া। উবুন্টুর জন্য আমার বর্তমান নোটগুলি হ'ল:

apt-get install openssh-server sssd-ad realmd packagekit
realm -v join example.com --computer-ou="OU=someOU,DC=example,DC=com" --user=someuser
  • ইন /etc/sssd/sssd.conf, [sssd]বিভাগ, যোগ default_domain_suffix = example.comএবং full_name_format = %1$s। ইন [domain/example.com]অধ্যায়, সম্পাদনা fallback_homedir = /home/%d/%uএবং অ্যাড ignore_group_members = True। বৃহত্তর ডোমেনগুলির enumerate = falseজন্য, গোষ্ঠী সদস্যতার জন্য সন্ধান করতে সমস্ত AD জুড়ে এসএসএসডি আটকাতে বাধা দিন (এবং এক-দুই বা এক মিনিটের জন্য নন-ক্যাশেড লগইনগুলি বিলম্ব করুন)।
  • session required pam_mkhomedir.so skel=/etc/skel/ umask=0076শেষে যুক্ত করুন /etc/pam.d/common-session। (বা আপনি যা ব্যবহার করতে চান উমাস্ক)।
  • sssdসাথে পরিষেবা পুনরায় চালু করুন service sssd restart
  • দ্বিতীয় পাঠ্য বা জিইউআই কনসোলে বা তার সাথে লগ ইন করার চেষ্টা করুন ssh localhost

winbindসাম্বার পুরানো সংস্করণগুলিতে ডিআইডি দ্বারা ইউআইডিগুলি তৈরি করবে বা সবকিছু সামঞ্জস্য রাখার জন্য একটি এলডিএপি স্টোর পড়তে হবে। এটি কিছু সময়ের জন্য ঘটেনি (নভেম্বর 2004, যদি আমার তথ্য সঠিক হয়) - idmap_ridএটি এমন একটি ব্যাকএন্ড যা অ্যাক্টিভ ডিরেক্টরি আরআইডি (সম্পর্কিত পরিচয়কারী, ব্যবহারকারীর এসআইডি অংশ) থেকে ইউআইডি তৈরি করতে পারে।

আমি এখানে বিদ্যমান এডি তে দেবিয়ান সিস্টেমগুলি বেঁধে দেওয়ার জন্য আমার কনফিগারেশন লিখেছিলাম - এটি পুতুল ব্যবহার করে, তবে আপনি যদি কেবল সাম্বা এবং পিএএম কনফিগারেশনগুলির সূচনা পয়েন্টের জন্য এটি পড়ে থাকেন তবে এটি কোনও তুলনামূলক ইউনিক্স সিস্টেমে কাজ করা উচিত।

মনে রাখবেন যে আমি এসএফইউ ব্যবহার করছি না, বা কোনওভাবেই এডি স্কিমা পরিবর্তন করছি। আমি যা চেয়েছিলাম তা হ'ল আমার ব্যবহারকারীদের জন্য নিয়মিত ইউআইডি।

মাইক রেনফ্রো
সূত্র
এই পোস্টটি আমাকে সঠিক পথে পেয়েছে। আমি যা করেছি তার পুরো ডাম্পের জন্য নীচে দেখুন।
বিটরেন্স
2

ইউনিক্সের জন্য পরিষেবাগুলির এনএফএস উপাদান এখন সার্ভার 2003 আর 2 এবং তারপরের উপরের নেটওয়ার্ক ফাইল সিস্টেমের পরিষেবাদির একটি অংশ ।

এসএফইউ সম্পর্কে একটি দুর্দান্ত মাইক্রোসফ্ট ব্লগ রয়েছে - http://blogs.msdn.com/b/sfu/এটি কীভাবে সেট আপ করবেন এবং সংক্ষিপ্ত প্রযুক্তি সংক্রান্ত নিবন্ধটি এখানে ব্যাখ্যা করে সম্পর্কিত ব্লগ এন্ট্রি ।

আপনি ইউএনআইএক্স অ্যাক্টিভ ডিরেক্টরি স্কিমা এক্সটেনশনের জন্য আইএনএফএস ক্লায়েন্টকে প্রথমে সিআইএফএস ছাড়াই আপনার সার্ভারের সাথে সংযোগ স্থাপনের অনুমতি দেওয়ার জন্য আইডেন্টিটি ম্যানেজমেন্ট ব্যবহার করতে পারেন (যদি তারা সিআইএফএস করতে পারত, এনএফএসের পক্ষে খুব একটা বোঝায় না?)।

জন রোয়েডস
সূত্র
1

উপরে মাইক রেনফ্রোর পরামর্শ অনুসারে, idmap_rid কেন্দ্রীয় উপাদান। নীচে শেল কমান্ডগুলির একটি তালিকা দেওয়া আছে যা একটি বাক্স আপ এবং চলমান, একটি তাজা আরএইচএল 5.5 বাক্স দেওয়া হয়েছে:

client_packages:

yum -y install samba3x-winbind krb5-workstation nfs-utils portmap pam_krb5
chkconfig --add winbind
chkconfig winbind --level 345 on
chkconfig --add rpcidmapd
chkconfig rpcidmapd --level 345 on
chkconfig --add portmap
chkconfig portmap --level 345 on
chkconfig --add nfslock
chkconfig nfslock --level 345 on

client_setup:

umount /cpy/shared || true
umount /cpy/users || true

install samba-winbind.conf /etc/samba/smb.conf
install krb5.conf /etc/krb5.conf
install idmapd.conf /etc/idmapd.conf

if ! net -S ad.example.com ads testjoin ; then
    net -S ad.example.com ads join -UAdministrator
fi

if ! grep -q winbind /etc/nsswitch.conf ; then
    sed -r  -e 's/^(passwd|shadow|group):.*$/& winbind/g' \
        -e 's/^hosts:.*$/& wins/g' -i /etc/nsswitch.conf
fi

( grep -v '172.18.0.2:' /etc/fstab && cat fstab.nfs-client ) \
    > /tmp/fstab.new && mv /tmp/fstab.new /etc/fstab

service winbind restart
service rpcidmapd restart
install -d /cpy/shared
install -d /cpy/users
mount -a
authconfig --enablewinbind --enablewinbindauth --enablekrb5 --update
echo "Make sure that /etc/hosts has an entry with .example.com"

সাম্বা-winbind.conf:

[global]
unix charset = LOCALE
workgroup = EXAMPLE
realm = example.com
security = ADS
log level = 2
syslog = 0
log file = /var/log/samba/%m
max log size = 50
idmap backend = idmap_rid:EXAMPLE=10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
template homedir = /cpy/users/%u
winbind separator = +
winbind cache time = 60
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes

krb.conf:

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]

 default_realm = EXAMPLE.COM
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 PILOTFISH.SE = {
  kdc = ad.example.com
  admin_server = ad.example.com
  default_domain = example.com
 }

[domain_realm]
 .pilotfish.se = EXAMPLE.COM
 pilotfish.se = EXAMPLE.COM

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }

idmapd.conf

[General]

Verbosity = 1
Pipefs-Directory = /var/lib/nfs/rpc_pipefs
Domain = example.com

[Mapping]

Nobody-User = nfsnobody
Nobody-Group = nfsnobody

[Translation]
Method = nsswitch

fstab.nfs ক্লায়েন্ট

172.18.0.2:/users       /cpy/users              nfs4    defaults        0 0
172.18.0.2:/shared      /cpy/shared             nfs4    defaults        0 0
Bittrance
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.