31.2. Configuration d'une base de données IdM pour un serveur NFS
Configurer un serveur NFS compatible avec Kerberos afin que les utilisateurs connectés à d'autres clients Identity Management (IdM) puissent accéder aux répertoires et aux fichiers de ce serveur NFS.
L'exemple décrit comment configurer le service NFS fonctionnant sur nfs-server.idm.example.com.
Conditions préalables
- Vous êtes connecté en tant qu'administrateur IdM.
-
Vous avez accès au serveur NFS à l'adresse
root. - Vous avez installé les paquets nécessaires pour exporter des partages NFS.
- [Facultatif] Vous avez configuré le serveur NFS pour qu'il fonctionne derrière un pare-feu.
Procédure
Sur n'importe quel hôte inscrit à l'IdM, ajoutez le service NFS à l'IdM :
$ ipa service-add nfs/nfs-server.idm.example.com ------------------------------------------------------------ Added service "nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM" ------------------------------------------------------------ Principal name: nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM Principal alias: nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM Managed by: nfs-server.idm.example.comSur le serveur NFS, obtenez le keytab du service NFS :
# ipa-getkeytab -p nfs/nfs-server.idm.example.com -k /etc/krb5.keytab Keytab successfully retrieved and stored in: /etc/krb5.keytabSur le serveur NFS, redémarrez le service NFS :
# systemctl restart nfs-serverSur le serveur NFS, activez le service NFS :
# systemctl enable nfs-server Created symlink /etc/systemd/system/multi-user.target.wants/nfs-server.service → /usr/lib/systemd/system/nfs-server.service.
